Bij de cyberaanval van vorige maand bij de gemeente Epe zijn zeer waarschijnlijk persoonsgegevens van bijna alle inwoners buitgemaakt. Dat meldt de gemeente na Uit forensisch onderzoek.
De gemeente Epe maakte eerder bekend dat hackers op 10 maart 2026 via een zogeheten ClickFix‑aanval toegang kregen tot het gemeentelijke netwerk. Twee dagen later werden circa 552.000 bestanden gedownload (zo’n 800 gigabyte).
Uit forensisch onderzoek blijkt nu dat de hackers toegang hadden tot één netwerkschijf met ongestructureerde bestanden. Volgens de gemeente zijn daarbij waarschijnlijk van vrijwel alle inwoners gegevens gelekt, waaronder naam, adres, geslacht, geboortedatum, geboorteplaats en burgerservicenummer (bsn). Inloggegevens van DigiD zijn niet buitgemaakt, omdat de gemeente daarover niet beschikt.
Verder bleek na onderzoek dat in sommige bestanden ook andere persoonsgegevens kunnen voorkomen. Het gaat om contactgegevens, bankrekeningnummers of kopieën van identiteitsbewijzen van inwoners die bijvoorbeeld een aanvraag hebben gedaan of bezwaar hebben ingediend, meldt de Gelderse gemeente in een verklaring. Inwoners van wie een kopie van een geldig identiteitsbewijs is aangetroffen, ontvangen daarover nog bericht. Zij kunnen het document vervolgens kosteloos laten vervangen.
Cyberaanvallen
Het datalek bij Epe past in het rijtje recente cyberaanvallen waarbij klantgegevens zijn gestolen. Zo werden deze week bij cosmeticaketen Rituals lidmaatschapsgegevens van klanten gedownload, waaronder naam, adres, e‑mail en telefoonnummer. Wachtwoorden en betaalgegevens zijn volgens het bedrijf niet gelekt. Het aantal betrokken klanten is niet bekendgemaakt.
Begin april werd bekend dat ChipSoft is gehackt. Een hackersgroep die zich Embargo noemt, heeft deze week gedreigd om patiëntgegevens van de zorgleverancier, die systemen levert aan onder meer ziekenhuizen en huisartsen, te openbaren. In april werd ook het reisplatform Booking.com opnieuw slachtoffer van cybercriminelen. Onbevoegde derden kregen toegang tot boekingsgegevens van klanten zoals namen, adressen en telefoonnummers. En ook Basic-Fit is slachtoffer geworden van een hack waarbij gegevens van tweehonderdduizend Nederlandse leden in verkeerde handen zijn gekomen. Ook in andere landen waar de keten sportscholen bezit, zijn (persoonlijke) gegevens buitgemaakt.
Afgelopen februari werd telecomaanbieder Odido nog getroffen door een grootschalig datalek waarbij gegevens van ongeveer 6,2 miljoen (oud-)klanten zijn buitgemaakt, waaronder bsn’s, Iban’s en documentnummers van identiteitsbewijzen. Het incident leidde tot Kamervragen en een deze week aangekondigde collectieve rechtszaak door Consumentencollectief CUIC (Consumers United in Court).
In januari meldde reisplatform Interrail dat een beveiligingslek heeft geleid tot de diefstal van klantgegevens. Het gaat hierbij om voor- en achternamen, e-mailadressen, telefoonnummers, woonadressen en geboortedata. Mogelijk zijn ook paspoort- of id-kaartinformatie van klanten blootgesteld.
