Persoonsgegevens als burgerservicenummers, namen, adressen en geboortedata van maximaal 13.500 inwoners uit Uitgeest zijn mogelijk bij een datalek van softwarebedrijf GeoTax openbaar gemaakt. Ook stonden er op de gestolen laptop wellicht gegevens van 35.000 Velsenaren. Dit meldt het Noordhollands Dagblad.
Het ict-bedrijf uit Geldermalsen zou voor de gemeente Velsen werkzaamheden uitvoeren op het gebied van de WOZ van zowel koop- als huurhuizen. De gemeente Uitgeest liet zo’n onderzoek via de gemeente Velsen ook uitvoeren.
Gestolen laptop
De persoonsgegevens stonden op een laptop die eind november werd gestolen in Geldermalsen. De gemeente Velsen ontdekte het lek op 2 december 2016. De data was niet versleuteld en omdat er geen back-up van de laptop is, is niet uit te sluiten dat de gegevens van de Velsenaren en Uitgeesters niet op het apparaat stonden. Onderzoek moet uitwijzen of de gegevens daadwerkelijk gelekt zijn.
DigiD’s en wachtwoorden
In het bestand stonden geen DigiD’s, bankrekeninggegevens, wachtwoorden of e-mailadressen. Er is een melding gemaakt bij de Autoriteit Persoonsgegevens en de Informatie Beveiligingsdienst is op de hoogte gesteld. Volgens de gemeente Velsen is er geen reden aan te nemen dat de gegevens momenteel worden misbruikt, maar ze kan het ook niet uitsluiten. Er zouden bijvoorbeeld spullen gekocht kunnen worden op naam, waar niet voor betaald wordt.
De gemeente Uitgeest zegt op haar site te betreuren dat dit heeft kunnen gebeuren en werkt in overleg met de gemeente Velsen, de informatiebeveiligingsdienst voor gemeenten (ibd) en de betrokken leverancier aan een zorgvuldige afhandeling.
Dure grap
Dat een vermeend datalek flinke kosten kan opleveren, blijkt in Almelo. Daar heeft een datalek dat toch geen datalek bleek te zijn, de gemeente 35.000 euro gekost, zo meldt Tubantia.
Begin september liet de gemeente weten dat er door malware een datalek was ontstaan. Volgens de gemeente had de malware de persoonsgegevens van 282 mensen gestolen, waaronder burgerservicenummers (bsn), mogelijk in combinatie met naam en geboortedatum of kenteken. Vorige maand stelde de politie echter dat er geen inbreuk op de systemen van de gemeente heeft plaatsgevonden en er ook geen computervirus is ontdekt.
Is dit hetzelfde datalek dat gemeld is in Noord-Limburg, bij de overkoepelende organisatie ‘Munitax’ en vele andere ‘lekken’ die recent gemeld zijn via diverse gemeenten ?
Het blijkt dat dit bedrijf dus voor veel meer gemeenten en servicebureaus werkt, maar dit niet meldt als 1 groot datalek, maar als vele kleintjes. Poging tot ‘onder het tapijt schuiven’?
24 november werd GeoTax nog door een auditor gecertificeerd:
Op 24 november heeft Jeroen Meulendijks van VanderBeecken het TPM-certificaat voor GT-LOKET uitgereikt aan product manager Peter Bruijnen.
GeoTax heeft de afgelopen maanden, als leverancier van systemen waarin DigiD wordt gebruikt, alle relevante normen laten auditen door VanderBeecken (IT-auditors & Adviseurs). Het eindresultaat is een rapportage waarmee wordt aangetoond dat de GT-LOKET dienst van GeoTax aan alle eisen van Logius voldoet.
En een paar dagen er na raken ze een laptop kwijt waar geen back-up van is, en waar de data niet versleuteld van is.
Wordt die audit nu niet ingetrokken?