Digitale inbraak

Eind 2022 heeft een onbevoegde toegang gehad tot privacygevoelige informatie in twee mailboxen. Dit blijkt uit onderzoek door een gespecialiseerd bureau naar aanleiding van een poging tot factuurfraude. 

Als overheidsorganisatie hebben wij een bijzondere verantwoordelijkheid en plicht om zo zorgvuldig mogelijk met uw gegevens om te gaan. Dat er persoonlijke gegevens zijn gelekt, vinden wij heel erg. Wij stellen alles in het werk om inzicht te krijgen over welke gegevens het precies gaat en van wie. Inwoners, bedrijven en medewerkers van wie persoonlijke of vertrouwelijke gegevens in de mailboxen aanwezig zijn, informeren wij persoonlijk zodra dit bekend is.

De exacte oorzaak is nog niet duidelijk. Organisaties, en ook overheden, moeten altijd maatregelen nemen om te voorkomen dat er een digitale inbraak plaatsvindt. Ook de gemeente Asten heeft zulke maatregelen genomen. Helaas heeft dit niet kunnen voorkomen dat er is ingebroken. De veiligheidsmaatregelen zijn wel nog verder opgeschroefd. 

We hebben nog niet exact kunnen achterhalen welke gegevens zijn aangetroffen, het onderzoek loopt nog. Veel gegevens zijn op een eerste blik gefragmenteerd in documenten aanwezig. 
Tot nu toe lijkt het te gaan om gegevens als:

• Naam, adres, postcode en woonplaats; 
• Burgerservicenummer; 
• Telefoonnummer en e-mailadres; 
• Bankrekeningnummer; 
• Kopie rijbewijs, identiteitskaart of paspoort. 

Dat is op dit moment onduidelijk en wordt onderzocht. Doordat we de gehele mailbox moeten doorgronden, duurt dit onderzoek enige tijd.
De meest actuele informatie vindt u op deze pagina. Als het nodig is, nemen wij persoonlijk contact met u op.

Wij doen er momenteel alles aan om te achterhalen welke persoonsgegevens betrokken zijn. Zodra wij uw gegevens aantreffen nemen we persoonlijk contact met u op.

Iemand zou misbruik kunnen maken van uw gegevens. Kwaadwillenden kunnen zich als iemand anders voordoen. Ze kunnen (phishing) mail geloofwaardiger maken wanneer zij over meer gegevens van u beschikken. Het lijkt dan alsof u een betrouwbaar bericht krijgt. 

Met een kopie van uw geldige identiteitskaart waarop naam, geboortedatum en Burgerservicenummer staan, kunnen fraudeurs bijvoorbeeld een lening aanvragen of een telefoonabonnement afsluiten. U kunt dan rekeningen krijgen voor dingen die u niet heeft gekocht. 

• Een afschrijving van iemand of een organisatie waaraan u normaal geen geld betaalt en ook niet recent een contract bent aangegaan of iets bij gekocht heeft. 
• Een rekening met daarop een bijzonder bedrag of als dit vaker gebeurt dan normaal. 
• Een verdacht telefoontje, zoals een telefoonnummer uit het buitenland of een onbekend nummer. 
• Whatsapp berichten of smsjes van ogenschijnlijk bekenden met een onbekend/nieuw telefoonnummer.

Het is belangrijk om extra goed op te letten. Krijgt u een telefoontje, post of een e-mail van de gemeente, uw bank of van andere instanties en twijfelt u of dit wel klopt? Neem dan zelf contact op met de gemeente, uw bank, of de andere instantie om het te controleren. Gebruik hiervoor het telefoonnummer dat u zelf heeft of kijk op de website. Gebruik geen contactgegevens uit de e-mail. Klik nooit zomaar op een link en geef nooit uw pinpas en/of pincode of andere persoonlijke gegevens. 

Krijgt u een verdacht linkje doorgestuurd via WhatsApp of per e-mail? Controleer dan of het linkje veilig is via www.checkjelinkje.nl.  

Op www.veiliginternetten.nl leest u alles wat u kunt doen om veilig te internetten. Denk aan hoe u veilig draadloos internet, internetbankiert en hoe u veilig gebruik kunt maken van uw sociale media. Ook leest u hier hoe u een phishingmail herkent en hoe u identiteitsfraude voorkomt. 

Het is altijd goed om uw wachtwoorden regelmatig te wijzigen. Zeker nu is dat verstandig. Kies altijd een sterk wachtwoord: met letters, hoofdletters, cijfers en leestekens. Gebruik voor ieder account een ander wachtwoord. 

We kunnen daar nu nog niets over zeggen. Mocht dit nodig blijken, dan wordt u daar persoonlijk over geïnformeerd. 

Indien blijkt dat een geldig identiteitsbewijs of rijbewijs betrokken is bij de digitale inbraak, dan kunt u een nieuwe aanvragen en zal de gemeente Asten de reguliere aanvraagkosten daarvoor vergoeden. Wij nemen contact met u op als uw identiteitsbewijs, paspoort of rijbewijs betrokken is. 

Denkt u dat u slachtoffer bent geworden van identiteitsfraude? Kijk dan op websites van de volgende organisaties: 

• De eerste stappen bij verdenking van fraude:www.fraudehelpdesk.nl. Deze stichting helpt u gratis. 
• Voor vragen over veilig bankieren en phishing: https://www.veiligbankieren.nl/fraude/phishing/; 
• Informatie van de overheid over het voorkomen van misbruik van persoonsgegevens: www.rijksoverheid.nl/identiteitsfraude;  
• Nazorg bij identiteitsfraude: https://www.slachtofferhulp.nl/gebeurtenissen/fraude/identiteitsfraude/; 
• Centraal meldpunt: https://www.rvig.nl/centraal-meldpunt-identiteitsfraude 
• Meer informatie over uw BSN: https://www.rijksoverheid.nl/onderwerpen/privacy-en-persoonsgegevens/burgerservicenummer-bsn

Vanaf het moment dat het bekend is, zijn we intensief bezig om de inbreuk te beëindigen en herhaling te voorkomen. Concreet hebben we extra beveiligingsmaatregelen getroffen om onze systemen en daarmee ook de mailboxen (nog) beter te beveiligen tegen inbreuken van buitenaf. Ook hebben we het beleid omtrent mailboxen aangescherpt. Daarnaast zetten we in op extra bewustwording over de risico’s van cybercriminaliteit en het werken met privacygevoelige gegevens.

In eerste instantie leek het enkel een digitale inbraak te zijn met als doel factuurfraude. Later bleek dat er toegang is geweest tot persoonsgegevens. Nog steeds is onduidelijk of er daadwerkelijk iets is buitgemaakt. Omdat wij het belangrijk vinden u te informeren over de mogelijke risico’s van dit datalek plaatsen we een bericht. Dan kunnen mogelijke slachtoffers alert zijn. 

Ja, er is door de gemeente Asten onmiddellijk aangifte van poging tot factuurfraude gedaan bij de politie. 

Ja. 

Nee, er is geen geld overgemaakt naar aanleiding van de factuurfraude.

De wettelijke bewaartermijn verschilt per contactsoort. Er zijn situaties waarbij gegevens niet langer dan een jaar nodig zijn. En er zijn gegevens die voor altijd bewaard moeten worden. 

Het is mogelijk dat gegevens op het darkweb komen. Het darkweb is een deel van het internet dat niet direct vindbaar is door zoekmachines. Op het darkweb zijn websites en bezoekers veelal anoniem.