De persoonsgegevens van alle inwoners van Schiermonnikoog zijn gelekt na de cyberaanval op afvalverwerker Omrin. Het gaat om namen, woonadressen en burgerservicenummers.
Omrin werd 12 oktober getroffen door een ransomware-aanval waarbij ook gegevens werden gelekt. Deze werden enkele weken later door de cybercriminelen online gepubliceerd, vermoedelijk omdat het bedrijf weigerde losgeld te betalen.
Bij de aanval werden vele duizenden bestanden buitgemaakt, van bij elkaar meer dan een terabyte. Eerst werd gedacht dat het voornamelijk ging om data van het bedrijf zelf, waaronder privé-informatie van personeel.
Inmiddels blijkt dat ook de gegevens van inwoners van Schiermonnikoog in het datalek terug te vinden zijn. Omdat de afvalverwerker het vuilnis van alle eilandbewoners ophaalt, gaat het ook om de gegevens van nagenoeg iedereen die daar woont.
Juist deze gegevens zijn precair, waarschuwde cybersecurity-expert Harm Teunis van antivirusbedrijf ESET afgelopen zomer nog na het grote datalek bij het onderzoek naar baarmoederhalskanker. Een gelekt wachtwoord kun je makkelijk wijzigen, maar dit soort informatie staat vast.
Fraude en phishing
De informatie kan misbruikt worden om bijvoorbeeld te proberen een abonnement in andermans naam af te sluiten. Alleen een burgerservicenummer is daarvoor vaak niet voldoende, maar cybercriminelen zouden de data kunnen combineren met informatie uit andere datalekken.
Ook is de informatie goud geld voor verstuurders van phishingmails. In deze e-mails doen criminelen zich voor als andere bedrijven. Als zij je adres en burgerservicenummer weten, kunnen ze een e-mail schrijven die specifiek aan jou gericht lijkt.
