Bij de Omgevingsdienst Noordzeekanaalgebied (OD NZKG) zijn de persoonsgegevens van mensen die de meldingentool en het Meldpunt overlast Tata Steel hebben gebruikt in handen gekomen van een hacker.
Volgens de OD NZKG gaat het om een ‘ethische hacker’ die daarmee wilde waarschuwen voor de kwetsbaarheid van de tool.
Melders zijn vandaag per mail door de OD NZKG op de hoogte gebracht van het datalek. Volgens de dienst is het probleem inmiddels opgelost, overlast kan weer veilig worden gemeld.
De OD NZKG werd op 29 maart op de hoogte gebracht van het lek. De hacker gaf aan “dat hij gegevens kon inzien van de personen die een overlastmelding hebben gedaan via onze meldingentool en het Meldpunt overlast Tata Steel. Hierbij ging het om voor- en achternaam, woonadres, telefoonnummer, e-mailadres en de coördinaten van de melding van gebruikers.”
De ‘ethische hacker’ had volgens de dienst geen kwade bedoelingen, maar wil “bedrijven en overheden attenderen op datalekken.”
De meldingentool en het Meldpunt overlast Tata Steel zijn direct uit de lucht gehaald. De OD NZKG heeft met de leverancier van de applicaties onderzoek gedaan naar de kwestie en heeft de kwetsbaarheid verholpen. Ook is het datalek gemeld bij de Autoriteit Persoonsgegevens. Alle personen die bij ons een overlastmelding hebben gedaan via de genoemde tools zijn vandaag per mail geïnformeerd.
“De omgevingsdienst betreurt dit voorval en neemt deze kwetsbaarheid in het systeem zeer serieus. Persoonlijke gegevens van bezoekers en gebruikers worden met de grootst mogelijke zorgvuldigheid behandeld en beveiligd. Hierbij wordt voldaan aan de wet- en regelgeving die hierop van toepassing is.
We hebben de noodzakelijke maatregelen genomen om herhaling te voorkomen. Gebruikers moeten ervan uit kunnen gaan dat persoonsgegevens bij ons veilig zijn. De OD NZKG is constant bezig met de veiligheid van onze systemen.”
De Orkaan heeft ook meldingen binnengekregen van Zaankanters die door de Omgevingsdienst zijn gewaarschuwd dat hun gegevens zijn gehackt.