Gegevens gelekt van medewerkers AP en Raad voor de rechtspraak

Door een datalek zijn gegevens van medewerkers van de Autoriteit Persoonsgegevens (AP) en Raad voor de rechtspraak gelekt, melden de demissionaire staatssecretarissen Arno Rutte (Justitie en Veiligheid, VVD) en Eddie van Marum (Binnenlandse Zaken, BBB).

In een Kamerbrief schrijven zij dat nu bekend is dat werkgerelateerde gegevens als naam, zakelijk e-mailadres en telefoonnummer zijn ingezien door onbevoegden. Hoeveel medewerkers zijn getroffen, wordt niet vermeld. Het lek is pikant, omdat juist de AP toeziet op de bescherming van persoonsgegevens.

De medewerkers van de twee organisaties zijn op de hoogte gesteld. De Raad voor de rechtspraak heeft de AP ingelicht over het lek. De AP heeft op haar beurt het eigen lek gemeld bij de functionaris voor gegevensbescherming van de organisatie.

Bij het lek is misbruik gemaakt van een kwetsbaarheid in de software Ivanti Endpoint Manager Mobile. Die wordt gebruikt voor het beheer en de beveiliging van mobiele apparaten, apps en informatie. Het Nationaal Cyber Security Centrum (NCSC) is vorige week op de hoogte gesteld van deze kwetsbaarheden.

De bewindslieden lijken niet uit te sluiten dat ook andere organisaties getroffen zijn door een lek. Ze schrijven namelijk dat "in ieder geval" de AP en de Raad voor de rechtspraak getroffen zijn.