Bsn-nummers inwoners Schiermonnikoog gestolen bij ransomware-aanval

In dit artikel:

De Friese afvalverwerker Omrin is doelwit geworden van een ransomware-aanval, waarbij persoonsgegevens van inwoners van Schiermonnikoog en van eigenaren van recreatiewoningen op het eiland zijn buitgemaakt. Omrin meldde de aanval op 13 oktober; op 30 oktober ontdekten cyberbeveiligingsspecialisten dat een bestand met onder meer BSN‑nummers, namen, adresgegevens, RSIN‑nummers en bedrijfsadressen onderdeel was van de datadiefstal. Eerder veroorzaakte de aanval tijdelijk sluitingen van kringloopwinkels, bereikbaarheidproblemen van de klantenservice en storingen in de Afvalapp; die diensten functioneren inmiddels weer.

De gemeente Schiermonnikoog bevestigt dat ook BSN‑nummers zijn gelekt en stelt dat zulke nummers voor het werk van Omrin niet noodzakelijk zijn; het gedeelde bestand bevatte volgens de gemeente meer data dan nodig. Getroffen personen krijgen komende week per brief informatie over het incident en de mogelijke gevolgen. Er wordt gewaarschuwd voor identiteitsfraude: met naam, adres en BSN kunnen kwaadwillenden zich voordoen bij banken of bij het aanvragen van diensten.

Over de toedracht van de ransomware‑aanval is nog niets bekendgemaakt en aansprakelijkheid wordt pas aan de orde gesteld zodra het onderzoek is afgerond. Eerder riep ook de gemeente Het Hogeland inwoners al op alert te zijn na het lek bij Omrin. Als aanvullende context: BSN (burgerservicenummer) en RSIN (rechtspersonen en samenwerkingsverbanden‑identificatienummer) zijn gevoelige identificatiemiddelen; bij blootstelling is extra waakzaamheid geboden, zoals het controleren van bankafschriften, het melden van verdachte pogingen tot identificatie en – indien nodig – contact opnemen met politie en relevante instanties.