Gegevens van 311.000 gezinnen gestolen bij Limburg.net door

Op 13 december kreeg Limburg.net te maken met een cyberaanval. Uit veiligheidsoverwegingen zijn alle systemen onmiddellijk stilgelegd om verdere schade te voorkomen. De omvang van de hack is nu duidelijk in kaart gebracht. Omdat we dit als organisatie zeer ernstig nemen, willen we u duidelijke informatie geven om eventuele nadelige gevolgen voor u te beperken.  

Wat hebben de hackers kunnen kopiëren?

De hackers zijn ingebroken in een oude dataserver en hebben daar documenten gekopieerd.  Op die servers stonden enkel openbare of zeer verouderde data. Uit het onderzoek blijkt dat de hackers niet in de kernsystemen zijn geraakt.

Het gaat voornamelijk om documenten van voor de fusie van de 3 intercommunales (2005).  Hackers zijn erin geslaagd om persoonsgegevens te kopiëren uit 2014 en 2015. Het betreft adresgegevens met het rijksregisternummer van het gezinshoofd van 311.000 personen die op 1 januari 2014 en/of 1 januari 2015 als gezinshoofd stonden ingeschreven in de volgende gemeenten: Alken, Beringen, Bocholt, Borgloon, Bree, Diepenbeek, Diest, Genk, Halen, Ham, Hamont-Achel, Hasselt, Hechtel-Eksel, Heers, Herk-de-Stad, Heusden-Zolder, Hoeselt, Houthalen-Helchteren, Kinrooi, Kortessem, Leopoldsburg, Lommel, Lummen, Maaseik, Maasmechelen, Meeuwen-Gruitrode, Neerpelt, Nieuwerkerken, Overpelt, Peer, Riemst, Sint -Truiden, Tessenderlo, Tongeren, Zonhoven.

De gelekte gegevens zijn de naam, adres en rijksregisternummer van het gezinshoofd. Andere gegevens zoals identiteitskaartnummers, paswoorden, inloggegevens, rekeningnummers of bankkaartnummers zitten niet in de gekopieerde bestanden. 

Wat zijn de mogelijke gevolgen?

De kans bestaat dat deze gegevens illegaal verspreid worden op het darkweb en op deze manier in handen vallen van personen met slechte bedoelingen. Het darkweb is de diepste laag van het internet. Het is niet toegankelijk via de gebruikelijke zoekmachines.

Als gevolg hiervan is het mogelijk dat criminelen u proberen te contacteren om aan persoonlijke informatie te raken, zoals wachtwoorden of bankgegevens. Ook informatie die u zelf vrijgeeft of publiek heeft staan op sociale mediaprofielen kan zo misbruikt worden. Het feit dat er tijdens de cyberaanval geen e-mailadressen, telefoonnummers, rekeningnummers, identiteitskaartnummers of bankkaartnummers gelekt zijn, maakt het moeilijker om u te contacteren of op te lichten.

Omgaan met identiteitsfraude

Aangezien het rijksregisternummer door heel wat instanties gebruikt wordt als identiteitscheck, bestaat de kans dat criminelen dat nummer gebruiken om zich als iemand anders voor te doen (identiteitsfraude). In principe is een rijksregisternummer alleen niet voldoende om verrichtingen of registraties te doen.  Vaak vragen instanties een bevestiging via een eID of itsme of stellen ze extra controlevragen.

Blijf daarom alert als men u vraagt om persoonlijke data door te geven. Zeker als u boodschappen ontvangt van instanties die u niet verwacht. Neem in dat geval eerst contact op met deze instantie om misverstanden te vermijden.

Als u vermoedt dat u het slachtoffer bent van identiteitsfraude, kan u best aangifte doen bij de politie of via meldpunt.belgie.be. Als u verdachte mails of berichten ziet, stuurt u ze best door naar verdacht@safeonweb.be.

Op www.Safeonweb.be Vindt u heel wat tips rond cyberveiligheid terug. Deze kan u altijd toepassen en zo de beveiliging van uw gegevens verbeteren, ook als er geen gegevens gestolen zijn.

Wettelijke verplichtingen

Limburg.net heeft als verantwoordelijke organisatie de wettelijke procedures gevolgd die genomen moeten worden na een datalek. Zo worden de Gegevensbeschermingsautoriteit, de Vlaamse Toezichtscommissie op de hoogte gebracht en communiceren we open met de politie.

Specialisten van Limburg.net hebben samen met gespecialiseerde beveiligingsbedrijven de bestaande veiligheidssystemen verder aangescherpt om nieuwe hackpogingen maximaal te verhinderen.

Vragen over uw persoonlijke gegevens

Wie concrete informatie wil opvragen, kan zijn persoonlijke vraag stellen via onze website, www.limburg.net/meldingen.  Klik hieronder op de knop ‘melding indienen’. Vervolgens selecteert u uw gemeente en de categorie ‘Cyberaanval’.

Veerle R

Ik woon in Sint-Truiden

Learn More →