Datalek gemeente Emmen na inbraak op e-mailaccounts raakt 7000 inwoners

Een datalek bij de gemeenten Emmen, Coevorden en Borger-Odoorn, wat vorig jaar juli plaatsvond en ontstond doordat criminelen toegang tot de e-mailaccounts van ambtenaren kregen, heeft ruim zevenduizend inwoners geraakt. Hoewel het datalek negen maanden geleden plaatsvond heeft het college van burgemeester en wethouders van Emmen dit nu pas in een brief aan de gemeenteraad bekendgemaakt.

Volgens het college gaat het om de e-mailaccounts van vier gemeentemedewerkers waar mogelijk via phishing toegang toe is gekregen. “Er zijn geen aanwijzingen dat er wél in de mailboxen is gekeken, maar we kunnen dit niet uitsluiten. Daarom hebben wij direct maatregelen genomen, zodat er geen toegang meer mogelijk was tot deze mailboxen door onbevoegden.”

De gemeente liet een forensisch onderzoeksbureau een onderzoek uitvoeren. De onderzoekers stellen dat er geen aanwijzingen zijn dat de mailboxen zijn bekeken. Door de beperkte aanwezigheid van logbestanden is dit echter niet uit te sluiten. Hoe de aanval precies kon plaatsvinden laat het college niet weten. Dat stelt dat door het versneld invoeren van multifactorauthenticatie tijdens het inloggen herhaling van een soortgelijk incident is uitgesloten.

De gemeente heeft het datalek vorig jaar juli bij de Autoriteit Persoonsgegevens gemeld. Eind december oordeelde de privacytoezichthouder over de afhandeling van het incident dat niet kan worden uitgesloten dat er gegevens zijn ingezien. Daarom moet de gemeente getroffen inwoners alsnog over het datalek informeren. In de mailboxen stonden twee bestanden met persoonsgegevens van ruim zevenduizend inwoners uit de drie gemeenten die in het kader van de Participatiewet en Wet maatschappelijke ondersteuning (Wmo) waren verzameld.