Veelgestelde vragen over het onderzoek naar phishingmail

Er hebben onregelmatigheden in de mailomgeving van de gemeente Alkmaar plaatsgevonden. Dit als gevolg van het klikken op een phishingmail. Hierbij zijn persoonsgegevens ingezien door onbevoegden. Na ontdekking hiervan hebben we een onderzoeksbureau ingeschakeld. We hebben meteen technische maatregelen genomen om deze onregelmatigheden te stoppen. Als gevolg van het onderzoek sturen we de komende weken een brief of email naar alle personen die we kunnen achterhalen waarvan gegevens zijn ingezien.

Uit het onderzoek kwamen ook inlogacties op andere mailaccounts vanaf verdachte IP-adressen uit het verleden naar voren. Er is geen verband met de phishingmailactie van eind vorig jaar. Deze inlogacties geven geen aanleiding tot nadere actie. Dit alles in afstemming met de Autoriteit Persoonsgegevens.

Hieronder vindt u veelgestelde vragen en de antwoorden over het beveiligingsincident.

Als gevolg van het onderzoek sturen we de komende weken een brief of email naar alle personen die we kunnen achterhalen waarvan gegevens zijn ingezien. Ook plaatsen we een advertentie in de stadskrant.

Ja, er zijn gegevens bekeken.

Het gaat om gegevens van inwoners en van bedrijven, zoals contactgegevens, BSN-nummers en geboortedata. We sturen een brief of email in de komende weken naar alle personen die we kunnen achterhalen waarvan gegevens zijn ingezien.

Als er gegevens van u zijn ingezien, ontvangt u hier binnenkort een brief of e-mail over van de gemeente Alkmaar. Als u geen brief of e-mail ontvangt dan is het zeer onwaarschijnlijk dat uw gegevens zijn ingezien.

Nee, dit is helaas niet bekend. Daarom adviseren wij u de komende periode extra te letten op mogelijke identiteitsfraude en phishingberichten.

Het is niet te achterhalen wat er met de gegevens gebeurd is en wat de mogelijke nadelen kunnen zijn. Dat vinden wij zeer vervelend. Gegevens kunnen mogelijk worden gebruikt voor identiteitsfraude. Daarnaast kunnen burgers persoonlijk gerichte phishingberichten ontvangen. Door de informatie die onbevoegden over burgers en hun relaties hebben verkregen, kunnen zij een sms of mail opstellen die speciaal op hen gericht is. Hierdoor is de kans dat zij erop in gaan groter.

Mocht u nu al schade hebben geleden als gevolg van dit incident, dan verzoeken wij u het formulier phising-mail in te vullen.

Dat hoeft niet per se zo te zijn, maar helaas kunnen wij dat niet uitsluiten.

Ja. Op de website van de politie kunt u zien wat u zelf tegen cybercrime kan doen:

Direct na het ontdekken van de onregelmatigheid zijn er extra maatregelen genomen en is de situatie veiliggesteld. Absolute veiligheid bestaat niet als het gaat om cybercriminaliteit. Helaas kan een beveiligingsincident iedere organisatie overkomen. We hebben direct maatregelen genomen om de gevolgen te beperken en herhaling te voorkomen. De lessen die we hebben geleerd nemen we uiteraard ter harte.

De informatie die wij hebben is te vinden op deze pagina. Heeft u nog aanvullende vragen vul dan het formulier phising-mail in.