Instituut Mijnbouwschade Groningen meldt opnieuw datalek bij AP

Het Instituut Mijnbouwschade Groningen (IMG) heeft opnieuw een datalek bij de Autoriteit Persoonsgegevens gemeld. Aanleiding is berichtgeving van de site Sikkom dat een bemiddelingsbureau voor aardbevingsschade brieven heeft verzonden naar adressen waarop volgens het betreffende bureau nog geen aardbevingsschade is gemeld. Volgens Sikkom heeft het bureau de informatie verkregen door in te loggen in het klantportaal van het IMG en zich daar als eigenaar, erfgenaam of gemachtigde van een bepaald adres voor te doen.

Het Instituut Mijnbouwschade Groningen bevestigt via de eigen website dat dit mogelijk is en dat het hier om een datalek gaat. Er zijn inmiddels voorzorgsmaatregelen getroffen om verdere verspreiding van persoonsgegevens te voorkomen. Ook doet het instituut melding bij de Autoriteit Persoonsgegevens (AP). Volgens het IMG lijkt het erop dat de gegevens onrechtmatig zijn verkregen.

Om de betreffende gegevens te kunnen bekijken moet er eerst worden ingelogd met DigiD of eHerkening. Bij de aanvraag voor een schadevergoeding moet postcode en huisnummer worden opgegeven. Vervolgens moet de aanvrager laten weten of hij eigenaar, erfgenaam of gemachtigde is. Daarna wordt er getoond of er al eerder op dit adres schade is gemeld. Het IMG onderzoekt nu of er sprake is van misbruik wanneer iemand zich in dit proces voordoet als eigenaar, erfgenaam of gemachtigde, terwijl dat niet het geval is.

Als blijkt dat er op onrechtmatige wijze gegevens zijn verkregen zal het IMG naar eigen zeggen vervolgstappen nemen. Daarnaast zijn er maatregelen genomen om het lekken van data tegen te gaan. Wanneer er al schade is gemeld op een adres wordt dit niet meer gemeld. De komende weken werkt het IMG aan een structurele oplossing. Vorige maand kreeg het Instituut Mijnbouwschade Groningen ook al met een datalek te maken, toen bleek dat aardbevingsslachtoffers de gegevens van elkaar konden inzien.

Bron: Security.nl

Geef een antwoord

Het e-mailadres wordt niet gepubliceerd.

12Privacy.nl