Een half jaar geleden liet Limburg.net – mogelijk door gebrekkig databeheer – de persoonlijke gegevens van meer dan 330.000 Limburgers stelen. Limburg.net koos ervoor om het losgeld van $100.000 (€0,28/getroffen Limburgse klant) niet te betalen waarop hackerscollectief Medusa op 20 januari 2024 alle data bekendmaakte.
Halverwege februari verstuurde de afvalintercommunale een brief waarin bevestigd werd dat de hackers "uw naam, adres en rijksregisternummer" kopieerden. Over gelekte gegevens zoals mailadres, telefoonnummer of bankgegevens geen woord. Wel een verwijzing naar www.limburg.net/cyberaanval voor meer informatie en advies over het verkrijgen van meer informatie via het meldingsformulier. Hierbij ook een verwijzing naar de AVG en het recht op inzage in persoonsgegevens binnen de maand na verzoek. "In uitzonderlijke gevallen, zoals deze cyberaanval, wordt die termijn echter vermeld".
Het Belang van Limburg meldde op 15 februari 2024 een alarmerende toename van telefonische phising-meldingen na het Limburg.net-lek waarbij oplichters gebruik maakten van rijksregister-, telefoonnummer en/of emailadres-gegevens. Vreemd, aangezien deze gegevens niet gelekt zouden zijn. Het aantal telefonische phising-pogingen nam sindsdien alleen maar toe bij Limburgers van de getroffen gemeenten en op 16 maart ll. vroeg ik via Limburg.net's online meldingsformulier welke gegevens van mijn gezin exact gelekt werden. Het beloofde antwoord 'binnen 20 werkdagen' blijft vooralsnog uit.
We zijn intussen aan halfjaar na "de grootste gegevensdiefstal ooit in België" maar Limburg.net, de Vlaamse overheid en enkele gemeenten die klacht indienden en de verzamelde pers hulden zich sinds einde februari in stilzwijgen.
Wie weet meer?
by ptrcx