Bij de Drents Overijsselse Delta is een datalek. Het waterschap meldt dat toegang tot het eigen online portaal voor onbevoegden mogelijk was.

Het waterschap meldt dat het het datalek bij de Autoriteit Persoonsgegevens heeft gemeld. De mogelijk ontfutselde gegevens betreffen allerlei persoonsgegevens die het online portaal via het Kadaster ontvangt. Ook die organisatie is op de hoogte gesteld van het potentiële lek. “Het gaat hierbij om gegevens van kadastrale percelen en de eigenaren en gerechtigden van deze percelen in het werkgebied van ons waterschap,” aldus de berichtgeving vrijdagochtend.

Hoewel men hier spreekt over een “mogelijk” datalek, is het blootstellen van gegevens überhaupt al een datalek te noemen. Dit is volgens de definitie van de Autoriteit Persoonsgegevens; er hoeft geen enkel bewijs te zijn voor het daadwerkelijk compromitteren van gegevens. Zo was de vluchtdata van KLM-passagiers vorig jaar te traceren zonder toestemming, waar eveneens niet zeker van is of het is geëxploiteerd voor kwaadaardige doeleinden. Ook dat werd destijds omschreven als een datalek.

Geen precieze informatie

Uit de melding van de Drents Overijsselse Delta blijkt niet hoe het portaal het datalek mogelijk maakte. Wel zou het lek inmiddels gedicht zijn. Er valt niet uit te sluiten dat kwaadwillenden de informatie bemachtigd hebben, waardoor zij de persoonsgegevens zouden kunnen misbruiken. Denk hierbij aan het plegen van identiteitsfraude of het doorverkopen van de gevoelige data op de darkweb.

“De gegevens waren alleen toegankelijk voor mensen met kennis van ons geo-informatieportaal en de technische kennis om de gegevens te kunnen vinden. We weten niet of de gegevens daadwerkelijk gevonden en geraadpleegd zijn door onbevoegden. Het was niet mogelijk om de gegevens te wijzigen,” legt het waterschap uit.

