Hackersgroep kreeg bsn's inwoners Schiermonnikoog in handen

In dit artikel:

De Russische hackersgroep Qilin heeft bij de ransomware-aanval op afvalverwerker Omrin een bestand bemachtigd met namen, adressen en burgerservicenummers (BSN) van inwoners van Schiermonnikoog; die gemeente is de enige waarvan zulke BSN-gegevens zijn buitgemaakt. De gemeente stuurt een brief naar alle bewoners over de datalek — die pas dinsdag bezorgd wordt, maar intussen al online staat — en erkent dat Omrin het BSN feitelijk niet nodig had voor zijn werkzaamheden. Naast bewonersgegevens bevatten de gelekte bestanden ook gegevens van eigenaren van vakantiewoningen en RSIN-nummers van bedrijven. Volgens Omrin gaat het totaal inmiddels om meer dan 1 TB aan documenten, waaronder vertrouwelijke vergaderminuten en persoonsgegevens van medewerkers; het is onduidelijk hoe de hackers op 12 oktober zijn binnengedrongen. Het belangrijkste risico is dat de gecombineerde data identiteitsfraude en gerichte phishingaanvallen vergemakkelijken. Voor bewoners betekent dit dat zij extra waakzaam moeten zijn met mogelijke verdachte berichten en identiteitscontrole, omdat gevoelige identificatiegegevens nu buiten de controle van de gemeente en Omrin terecht zijn gekomen.