IPO doet melding van datalek

Het Interprovinciaal Overleg (IPO) doet melding bij de Autoriteit Persoonsgegevens (AP) in verband met een datalek. Een medewerker opende maandagmiddag per ongeluk een phishing-mail en voerde daarop accountgegevens in. Daarop werd vanaf haar mailadres een aantal valse mails met het onderwerp ‘scan from IPO’ verzonden.

Direct verwijderen

Het IPO heeft het incident bij de AP gemeld omdat bij de phishing-actie contactgegevens zijn buitgemaakt. De medewerker in kwestie heeft inmiddels de alle recente mailcontacten aangeschreven met een waarschuwing voor de valse mail en de boodschap om de desbetreffende mail niet te openen en direct te verwijderen. ‘Mocht u onverhoopt uw paswoord hebben ingevoerd dan raad ik u aan om gelijk uw paswoord te veranderen en contact op te nemen met uw ICT-afdeling.’

Medewerkers niet getraind

Een woordvoerder van het Interprovinciaal Overleg zegt desgevraagd dat IPO-medewerkers niet zijn of worden getraind om phishing-mails te herkennen. ‘Wij zijn slechts een kleine organisatie met ongeveer 30 medewerkers. Vooral de ict-afdeling houdt zich bezig met dit soort zaken.’ De woordvoerder roept naar aanleiding van het phishing-incident op tot alertheid. ‘Check altijd goed de afzender van de mail, en voer nooit persoonsgegevens of accountgegevens in als daar om wordt gevraagd.’

Vier op de tien klikte op link

Het incident bij het IPO staat niet op zichzelf. Omroep Gelderland berichtte onlangs over een rekenkameronderzoek bij de provincie Gelderland. Daaruit bleek dat vier op de tien ambtenaren op de link in een phishing-mail klikten. Het jaarrapport van de Informatiebeveiligingsdienst Gemeenten (IBD) meldde dat gemeenten vorig jaar 27 keer slachtoffer werden van phishing.