‘Datalek Werk en Inkomen Lekstroom blijkt beperkt’

  •   keer gelezen


Werk en Inkomen Lekstroom (WIL) is donderdagavond 20 oktober getroffen door hackers. Hierbij is
schadelijke software (malware) op het systeem terechtgekomen en is een datalek ontstaan. WIL heeft een
externe expert opdracht gegeven onderzoek te doen naar het lek.


Op donderdag 27 oktober kwam uit het
onderzoek naar voren dat mogelijk de persoonsgegevens van 18.000 mensen naar een externe
internetlocatie gekopieerd waren. Vrijdag 28 oktober toonde het onderzoek echter aan dat het lek aanzienlijk
kleiner is. De informatie die naar buiten is gelekt, betreft 800 e-mailadressen.

De schadelijke software is donderdagavond 20 oktober via een vals Ziggo e-mailbericht bij WIL
binnengekomen. Dit e-mailbericht was vrijwel niet van echt te onderscheiden. De medewerker die de e-mail
heeft geopend, ontvangt uit hoofde van de functie regelmatig vergelijkbare berichten van Ziggo.
De schadelijke software is vrijdagochtend 21 oktober geconstateerd en direct verwijderd.
Maandag 24 oktober heeft WIL melding gedaan van het datalek bij de Autoriteit Persoonsgegevens en de
politie. Ook heeft WIL maandag het informatiebeveiligingsbedrijf Parell opdracht gegeven het datalek
grondig te onderzoeken. Dit onderzoek toonde dezelfde dag aan dat ongeveer 800 e-mailadressen waren
gelekt. WIL heeft zo snel mogelijk een bericht aan deze e-mailadressen gestuurd om mensen te informatie
over het datalek en te waarschuwen voor de betreffende valse e-mail.

Donderdag 27 oktober bleek uit het onderzoek dat niet kon worden uitgesloten dat de persoonsgegevens
van 18.000 mensen waren gelekt. Daarbij ging het onder andere om huidige en voormalige klanten van WIL
en hun partners. De gegevens die mogelijk gelekt waren, betroffen burgerservicenummers (BSN), in
combinatie met namen, adressen, geboortedata, telefoonnummers en bankrekeningnummers. Uit voorzorg
en op basis van de Wet meldplicht datalekken heeft WIL alle personen, wiens gegevens mogelijk gelekt
waren, per brief geïnformeerd.

Vrijdag 28 oktober toonde het onderzoek definitief aan dat de betreffende 18.000 persoonsgegevens niet
gelekt waren. Het datalek bestaat uitsluitend uit de initiële 800 e-mailadressen. Betrokkenen ontvangen zo
snel mogelijk bericht dat hun gegevens niet gelekt zijn.

Directie WIL: “We betreuren het dat dit datalek heeft plaatsgevonden, maar zijn opgelucht dat de omvang
meevalt en de schade voor onze klanten beperkt is. We nemen onze verantwoordelijkheid en bieden onze
excuses aan voor het ongemak voor onze klanten en andere personen die hierbij betrokken zijn. Wij doen er
op dit moment alles aan om iedereen zo snel te informeren over de nieuwe resultaten van het onderzoek.
Ook heeft het onze hoogste prioriteit grondig uit te zoeken wat er heeft plaatsgevonden, zodat wij dit in de
toekomst zoveel mogelijk kunnen voorkomen.” De reguliere dienstverlening van Werk en Inkomen
Lekstroom heeft geen hinder ondervonden van dit datalek.

De actuele stand van zaken met betrekking tot dit datalek staat op www.wil-lekstroom.nl. Mensen die vragen
of zorgen hebben, kunnen bellen met de klantenservice van WIL 030 7022 300. Vanaf maandag 31
oktober is WIL bereikbaar op de reguliere tijden van maandag tot en met vrijdag van 8.30 – 17.00 uur.

Ontvang 'm elke week gratis > Meer berichten