
Gegevens van tienduizenden bezoekers Amsterdamse Waterleidingduinen gelekt
Cybercriminelen hebben ingebroken in het systeem voor kaartverkoop van het Amsterdamse waterleidingbedrijf Waternet. Daarbij hebben ze de namen en rekeningnummers van de bezoekers van het natuurgebied buitgemaakt.
Waternet heeft aangifte gedaan en de diefstal gemeld bij de Autoriteit Persoonsgegevens. Volgens het waterleidingbedrijf was de website rond de diefstal niet goed genoeg beschermd. "Hiervoor bieden wij onze excuses aan", staat in een verklaring.
Waternet spreekt van een kwetsbaarheid op de website die in 2021 is ontdekt en aangepakt. Destijds wist het bedrijf nog niet dat er gegevens waren gestolen.
De gestolen gegevens vormen volgens de Amsterdamse wethouder Melanie van der Horst (Water) op zichzelf geen groot risico. Maar het is wel mogelijk dat bij andere bedrijven gegevens van diezelfde mensen zijn gestolen. "De combinatie van deze gegevens zou wel een groot risico kunnen vormen."
De gedupeerden zijn voor zover mogelijk geïnformeerd over de diefstal. Waternet adviseert ze goed op te letten bij verdachte berichten, e-mails of telefoontjes.
Geen verband met verscherpt toezicht op cyberveiligheid
Volgens Van der Horst houdt deze diefstal geen verband met andere beveiligingsproblemen die rond die tijd speelden bij Waternet. In 2021 werd het bedrijf onder toezicht van de Inspectie Leefomgeving en Transport (ILT) gesteld, omdat de cyberveiligheid niet op orde was. Sinds begin dit jaar staat het waterbedrijf niet meer onder toezicht.
Op 23 februari maakte de politie bekend drie mannen te hebben opgepakt. Zij worden ervan verdacht tientallen miljoenen persoonsgegevens te hebben gestolen. Dit deden zij door computersystemen van duizenden bedrijven over de hele wereld te hacken.