Ongestructureerde opslag bij gemeente Epe vertraagde onderzoek na hack

In dit artikel:

De gemeente Epe werd op 10 maart gehackt; aanvallers wisten 552.000 bestanden te bemachtigen. Dat blijkt uit een door De Stentor opgestelde tijdlijn. Onder de gestolen persoonsgegevens zaten onder meer paspoorten, rijbewijzen en ID-kaarten van ruim duizend inwoners. De aanval werd op 12 maart ontdekt, maar de gemeente kon burgers pas op 23 april helderheid geven over wat er precies was buitgemaakt.

Volgens gemeentewoordvoerder Eva Maria Duin heeft vooral de chaotische manier van opslag het onderzoek vertraagd. De bestanden lagen ongesorteerd en zonder vaste structuur, waardoor onderzoekers ze eerst moesten ordenen, een forensische zoekmethode moesten opzetten en daarna handmatig moesten controleren. Ook waren sommige bestanden slecht leesbaar, wat het vaststellen van wie welke gegevens kwijt was verder bemoeilijkte.

De zaak illustreert hoe ongestructureerde gegevensopslag de reactietijd bij datalekken kan verlengen en daarmee de periode waarin getroffen burgers risico lopen op misbruik vergroot. Burgers met gestolen identiteitsdocumenten lopen verhoogd risico op identiteitsfraude; het is raadzaam alert te blijven op ongebruikelijke transacties en identiteitscontroles, en contact op te nemen met de gemeente of politie bij verdachte signalen.