Gegevens inwoners Schiermonnikoog op straat

De namen, adressen en BSN-nummers van inwoners van Schiermonnikoog en van eigenaren van recreatiewoningen op het eiland zijn in handen gekomen van hackers bij de cyberaanval op afvalverwerker Omrin. Ook RSIN-nummers, gebruikt om gegevens uit te wisselen met (overheids)organisaties, en adresgegevens van bedrijven zijn bekend geworden. Daarmee is er een risico op identiteitsfraude, phishing en oplichting, deelt de gemeente mee.

Halverwege oktober werd Omrin getroffen door een ransomwareaanval. Het bedrijf zamelt in het noorden van Nederland afval in van ruim 1,6 miljoen Nederlanders en 10.000 bedrijven. De gemeente Schiermonnikoog heeft het datalek gemeld bij de Autoriteit Persoonsgegevens. In een brief adviseren burgemeester Ineke van Gent en Omrin-directeur John Vernooij eilanders te letten op verdachte communicatie en gegevens zoals bankafschriften te controleren. Als mensen het vermoeden hebben dat gegevens misbruikt worden, kunnen ze dit melden bij de Fraudehelpdesk van de overheid.

Door een registratie bij het Centraal Meldpunt Identiteitsfraude (CMI) kan volgens de gemeente verdere schade voorkomen worden. Instanties kunnen het CMI raadplegen en zo weten dat de gegevens mogelijk worden misbruikt.

Dat Omrin BSN-nummers had, was volgens de gemeente niet nodig voor de werkzaamheden van het bedrijf. Het bestand dat in handen kwam van de hackers "bevatte meer gegevens dan noodzakelijk". De gemeente stelt niemand aansprakelijk zolang het onderzoek naar het lek loopt. De prioriteit ligt bij "het achterhalen van de buitgemaakte persoonsgegevens" en "aansprakelijkheid is voor nu nog geen onderwerp van gesprek". Schade door het lek kan bij de gemeente worden gemeld.