Centric datalek legt gevoelige informatie van burgers uit Amersfoort bloot

De aanval, uitgevoerd door de beruchte ransomwarebende Clop, maakte misbruik van een zero-day kwetsbaarheid in software van de leverancier Cleo. Deze kwetsbaarheid bood de hackers toegang tot een testsysteem van Centric waar naast demogegevens ook echte persoonsgegevens waren opgeslagen. Deze gegevens waren afkomstig van een gemeente die al eerder diensten bij Centric had afgenomen.

Hoewel het datalek al enkele weken bekend was bij Centric en de betrokken gemeente, kwam de informatie pas naar buiten na publicaties van cybersecurity-expert Peter Lahousse en Erik Westhovens. Inwoners van Amersfoort werden pas later via een brief van de burgemeester en wethouders op de hoogte gesteld van het incident.

Data

Westhovens heeft uitgebreid onderzoek gedaan naar deze zaak en zijn bevindingen gedeeld op LinkedIn. Hij uit zijn zorg over het feit dat gevoelige persoonsgegevens zonder medeweten van de burgers worden gebruikt en misbruikt. "Onze data, onze persoonsgegevens worden te pas en te onpas gebruikt en misbruikt zonder dat we het weten of er iets aan kunnen doen," aldus Westhovens.

Incident

De late melding van het datalek roept vragen op over de transparantie van Centric en de gemeente Amersfoort aldus Westhovens. Waarom duurde het zo lang voordat de getroffen burgers werden geïnformeerd? Was er sprake van een poging om het incident stil te leggen?

Westhovens benadrukt het belang van transparantie en het recht van burgers om op de hoogte te zijn van hoe hun gegevens worden gebruikt. Hij roept op tot meer bewustwording en betere bescherming van persoonsgegevens.