Persoonsgegevens inwoners Epe buitgemaakt na ClickFix-aanval
Op 12 maart 2026 zijn er bestanden gestolen van het computernetwerk van de gemeente Epe. 'We nemen dit erg serieus en betreuren dit ten zeerste. We hebben samen met adviseurs zorgvuldig onderzoek gedaan'. zo laat de gemeente Epe vandaag weten.
Brief huishoudens
'Alle huishoudens van de gemeente Epe ontvangen informatie over het datalek per brief, die volgende week huis-aan-huis wordt bezorgd', aldus de gemeente.
ClickFix-aanval
Op 10 maart 2026 kregen hackers via een zogeheten ClickFix-aanval toegang tot het netwerk van de gemeente Epe. Twee dagen later downloadden ze bijna 552.000 bestanden. De IT-dienstverlener van de gemeente detecteerde de download en sloeg alarm. Daarna is de toegang tot het netwerk geblokkeerd en vervolgens heeft de gemeente maatregelen genomen om het netwerk schoon en veilig te maken.
Onderzoek
In de daaropvolgende weken is uitgebreid onderzoek gedaan naar de details van het datalek en de gestolen gegevens. Ook is er onderzocht of andere systemen, buiten de bestandsserver, zijn benaderd. Dat is niet het geval. Vooral het data-onderzoek vergde tijd, omdat het gaat om heel veel verschillende typen bestanden die zonder vaste structuur waren opgeslagen en eerst moesten worden geïndexeerd voordat er gericht kon worden gezocht.
Data van bijna alle bewoners gestolen
Het onderzoek laat zien dat van bijna alle inwoners van de gemeente Epe zeer waarschijnlijk de volgende gegevens zijn gestolen:
- Naam
- Adres
- Geslacht
- Geboortedatum
- Geboorteplaats en geboorteland
- Burgerservicenummer (BSN)
DigiD blijft veilig
Goed om te weten: de gemeente heeft geen DigiD-gebruikersnamen en -wachtwoorden van inwoners. DigiD is dus veilig.
Andere gegevens
Van sommige inwoners zitten er ook andere gegevens bij, omdat zij bijvoorbeeld een gemeentelijke voorziening hebben aangevraagd of een bezwaarschrift hebben ingediend. Het gaat dan bijvoorbeeld om contactgegevens, bankrekeningnummers en/of om kopieën van identiteitsbewijzen.
Kopie identiteitsbewijs
Met een kopie van een identiteitskaart, paspoort of rijbewijs is de kans op bijvoorbeeld identiteitsfraude groter. De gemeente heeft daarom laten onderzoeken van welke inwoners een kopie van een geldig identiteitsbewijs bij de gestolen bestanden zit. Inwoners van wie zo'n kopie is gevonden, krijgen zo snel mogelijk en uiterlijk voor 8 mei 2026 een aparte brief toegestuurd. Daarin staat hoe zij dit document gratis kunnen laten vervangen. Zo wordt de kans op fraude verkleind.
Burgemeester
'Ik betreur het ten zeerste dat zeer waarschijnlijk alle inwoners door dit datalek zijn getroffen. Ondanks dat dit geen fijne boodschap is, vind ik het wel belangrijk dat er nu duidelijkheid is over welke gegevens zijn gestolen. Die duidelijkheid helpt om de juiste maatregelen te nemen en om onze inwoners goed te informeren. Ik vraag inwoners nadrukkelijk alert te zijn op phishing en andere verdachte berichten. Samen kunnen we de schade beperken en geven we cyber-criminelen minder kans', aldus burgemeester Tom Horn.