Dat bevestigt een woordvoerder van de gemeente Ede tegenover NU.nl. Het gaat om een lek in een database die is gekoppeld aan een contactformulier, waar onder meer namen en e-mailadressen moesten worden ingevuld. Daardoor hadden kwaadwillenden toegang tot die informatie.
Hoewel de gemeente niet vroeg om andere gegevens, is het voorgekomen dat gebruikers bijvoorbeeld ook hun burgerservicenummer hebben ingevuld. In de database stonden gegevens opgeslagen vanaf januari 2015.
Een beveiligingsmedewerker van de gemeente kwam het lek op 8 juli op het spoor na een routinecheck. Daaruit bleek ook dat sommige pagina’s van de gemeentesite doorverwezen werd naar pagina’s over afslankpillen. Vervolgens is er een extern bureau ingeschakeld en is het lek verholpen.
De gemeente heeft alle slachtoffers van het lek middels een e-mail op de hoogte gesteld van het beveiligingslek. Ook waarschuwt de gemeente nu op de pagina van het contactformulier dat gebruikers nooit privacygevoelige gegevens moeten meesturen.
Andere gemeenten
Het is niet de eerste keer dat een site van een gemeente wordt gehackt. Eerder dit jaar lekten de gegevens van duizenden inwoners van Rotterdam en Oegstgeest nog door een fout van een ambtenaar.
Daarnaast trok ook de Autoriteit Persoonsgegevens dit jaar aan de bel. Volgens de privacywaakhond zijn Nederlandse gemeenten niet goed op de hoogte van de regels omtrent persoonlijke gegevens en privacy.
