Gegevens van medewerkers van de Autoriteit Persoonsgegevens en de Raad voor de rechtspraak zijn gelekt. Dat schrijven de staatssecretarissen Rutte van Justitie en Veiligheid en Van Marum van Binnenlandse Zaken in een brief aan de Tweede Kamer.
Volgens de demissionaire bewindspersonen zijn gegevens buitgemaakt binnen "in ieder geval" deze twee organisaties. Daarmee wordt niet uitgesloten dat ook andere instanties getroffen zijn door een datalek.
"Tot nu toe is bekend dat werkgerelateerde gegevens van medewerkers, zoals naam, zakelijk e-mailadres en telefoonnummer, zijn ingezien door onbevoegden", staat in de brief. Volgens Rutte en Van Marum zijn er maatregelen getroffen en zijn medewerkers op de hoogte gesteld.
Het is niet duidelijk van hoeveel medewerkers er gegevens zijn gelekt. Bij de Autoriteit Persoonsgegevens waren er in 2024 320 voltijdsbanen.
Wachtwoorden wijzigen
De Kamerbrief komt na een oproep van het Nationaal Cyber Security Centrum (NCSC), het expertisecentrum van de overheid op het gebied van online veiligheid. Dat meldde maandag dat "actief misbruik" werd gemaakt "van een kwetsbaarheid in het systeem".
Het gaat om een systeem dat wordt gebruikt voor het beheer en de beveiliging van mobiele apparaten, apps en content. Het NCSC riep organisaties die de software gebruiken op zich te melden. Ook adviseerde het expertisecentrum instanties om alle wachtwoorden te wijzigen van accounts die op het systeem zijn aangesloten.
Volgens het NCSC is het lastig vast te stellen of en waar er nog meer misbruik is gemaakt van data. "De actor verwijdert mogelijk de sporen na het misbruik, waardoor dit niet meer eenvoudig is vast te stellen."
Het NCSC houdt de situatie in de gaten, terwijl binnen de overheid wordt onderzocht of er nog meer organisaties zijn getroffen.