Door de hack bij een IT-toeleverancier van de rijksoverheid zijn persoonsgegevens van in totaal 4500 mensen in handen van criminelen gekomen. Het gaat om 3200 medewerkers van de overheid met een rijkspas en ongeveer 1300 pasgebruikers van de Tweede en Eerste Kamer. Bij die laatste groep gaat het ook om journalisten.
Staatssecretaris Alexandra van Huffelen (Digitalisering) meldt dat in een update over de hack die plaatsvond in september en waarover ze de Tweede Kamer in oktober inlichtte. Aanvankelijk meldde ze dat er van 3500 mensen die gebruikmaken van de rijkspas de gegevens waren gestolen. Het gaat hierbij om namen, rijkspasnummers en paraaf. De betrokkenen zijn inmiddels geïnformeerd.
De gegevens zijn volgens de bewindsvrouw op het zogeheten darkweb geplaatst, een moeilijk toegankelijk deel van het internet waar criminelen vaak gebruik van maken.
Uit nader onderzoek naar de hack bij ID-ware is volgens Van Huffelen gebleken dat de interne systemen van de rijkspassen niet zijn geraakt. Ook zijn er “geen nieuwe feiten naar boven gekomen” voor de beveiliging van gebouwen. Mensen met een persoonlijke rijkspas hebben toegang tot onder meer gebouwen van de Belastingdienst of het parlement. Het IT-bedrijf heeft maatregelen genomen om te voorkomen dat er opnieuw gegevens worden buitgemaakt.
De staatssecretaris denkt dat de gevolgen van de datalekken “waarschijnlijk beperkt zijn”. Toch zegt ze nogmaals dat ze het incident “zeer betreurt, en ook de mogelijke gevolgen voor de betrokken personen”. Er is melding gedaan van de diefstal van persoonsgegevens bij de Autoriteit Persoonsgegevens.