Datalek bij Centrum Jeugd en Gezin Rijnmond

Cybercriminelen stalen persoonsgegevens van de Dienst Jeugd en Gezin in Rijnmond (CJG). Ze kregen verkregen toegang door software te installeren en kregen zo toegang tot een database waarin gegevens van duizenden cliënten stonden zoals het burgerservicenummer, naam en adres.

De cybercriminelen stuurden e-mails naar medewerkers van CJG met daarin een link. Een of meerdere medewerkers klikten hierop waarna er software op de computer werd geïnstalleerd waarna de cybercriminelen toegang tot de database kregen. Volgens CJG kregen de cybercriminelen geen toegang tot de database waarin inhoudelijke dossiers van cliënten staan.

CJG heeft het datalek gemeld bij de Autoriteit Persoonsgegevens (AP), heeft de betrokken cliënten op de hoogte gebracht van het datalek en heeft een specialist ingeschakeld om onderzoek te doen naar de toedracht.

‘Dit soort incidenten kan worden voorkomen’, aldus Rob de Leur van Vos Orbedo. ‘Ondanks het feit dat e-mails van cybercriminelen steeds beter en dus verleidelijker worden is het makkelijk medewerkers bewust te maken van de gevaren. Door continu aandacht te besteden aan bewustzijn, awareness kunnen organisaties zich wapenen tegen dit soort aanvallen’.

Wat de precieze intenties van de cybercriminelen waren om toegang tot persoonsgegevens te verkrijgen is niet bekend gemaakt.

#Aim2Community

#Aim2Incidents