Bij een hack van een onlinedienst voor omscholing en bijscholing zijn mogelijk de persoonsgegevens van honderden mensen buitgemaakt. Het gaat om het platform Haaglanden Leert Door, dat wordt gebruikt door de gemeente Den Haag en enkele buurgemeenten, waaronder Rijswijk.
Persoonsgegevens van Rijswijkers mogelijk getroffen
In de gehackte systemen stonden gegevens van in totaal ongeveer 1200 mensen, meldt mediapartner Omroep West. Het gaat onder meer om 918 inwoners van Den Haag, 92 uit Delft en 75 mensen uit Rijswijk. De opgeslagen informatie bestaat uit namen, adressen en e-mailadressen, maar ook uit geüploade documenten zoals formulieren met BSN-nummers en loonstroken.
Hack vermoedelijk gericht op cryptomining
De hack werd begin vorige week ontdekt en donderdag naar buiten gebracht door de gemeente Den Haag. Volgens de leverancier was de inbreker vermoedelijk niet uit op persoonsgegevens, maar wilde hij de rekenkracht van de servers gebruiken om virtueel geld te verdienen, ook wel cryptomining genoemd. De gemeente benadrukt dat er geen bewijs is dat gegevens zijn buitgemaakt, maar dat dit niet volledig kan worden uitgesloten.
Server direct offline gehaald
Na het ontdekken van de hack is de getroffen server direct uit de lucht gehaald. De mogelijk gedupeerden zijn inmiddels geïnformeerd over het incident. Inmiddels draait het systeem weer op een nieuwe, schone server.
Melding bij Autoriteit Persoonsgegevens
Het mogelijke datalek is gemeld bij de Autoriteit Persoonsgegevens. Haaglanden Leert Door valt onder het landelijke platform Heel Nederland Leert, dat ook diensten levert aan andere overheden. Of daar eveneens gegevens zijn getroffen, is op dit moment niet bekend.