Den Haag meldt mogelijke diefstal BSN en loonstroken bij hack scholingsfonds

In dit artikel:

Bij een inbraak in het registratie- en volgsysteem Heel Nederland Leert, gebruikt door het scholingsfonds Haaglanden Leert Door, zijn mogelijk de persoonsgegevens van circa 1.192 inwoners van de regio Haaglanden betrokken. De gemeente Den Haag ontdekte de hack op 19 januari en schakelde direct de server uit waarna een onderzoek is gestart. Uit dat onderzoek blijkt dat de aanvaller toegang had tot de onderliggende database; er is nog geen sluitend bewijs dat gegevens daadwerkelijk zijn gekopieerd, maar dat kan niet worden uitgesloten.

Bij de betrokken bestanden gaat het onder meer om naam-, adres- en woonplaatsgegevens, e-mailadressen en door deelnemers geüploade pdf’s zoals intakeformulieren met BSN-nummers en loonstroken. Betrokkenen zijn per brief geïnformeerd en de gemeente heeft melding gedaan bij de Autoriteit Persoonsgegevens. De softwareleverancier vermoedt dat het motief cryptomining was, niet gericht op diefstal van data. Een nieuwe, schone server is inmiddels in gebruik genomen. De gemeente en leverancier onderzoeken nog hoe de inbraak heeft kunnen plaatsvinden en willen de bevindingen benutten om toekomstige lekken te voorkomen.

Haaglanden Leert Door biedt scholingsvouchers aan mensen met lage inkomens en werkzoekenden zonder uitkeringsrecht; de gevoeligheid van BSN en financiële documenten maakt de melding en het onderzoek relevant voor de getroffen deelnemers.