Contacteer stad Antwerpen

Sigrid Spinnox
laptop met rood scherm

Impact cyberaanval

Een cyberaanval trof in de nacht van 5 op 6 december 2022 het informaticasysteem van de stad.

Cyberaanval en privacy

Tijdens deze cyberaanval heeft de stad uit voorzorg besloten om systemen en programma’s af te sluiten in samenspraak met gespecialiseerde partijen. Stad Antwerpen, de federale Cyber Emergency Response Team (CERT.be) en de Federale Politie werkten samen om de cyberaanval te onderzoeken en de schade te beperken.

Tot nu toe (23/01/2024) zijn er geen aanwijzingen dat de cyberaanval gevolgen heeft gehad voor de privacygegevens van burgers. Het blijft echter belangrijk om alert te zijn en persoonsgegevens maximaal beschermen.

Welke persoonsgegevens verwerkt stad Antwerpen over mij? 
Afhankelijk van het soort van dienstverlening waarop je een beroep doet, verwerkt Stad Antwerpen je persoonsgegevens. De persoonsgegevens die Stad Antwerpen over jou heeft hangen dus heel sterk af van de interacties die je had met ons.

Kan ik inzage krijgen in de persoonsgegevens die de stad over mij verwerkt?
Volgens de Algemene Verordening Gegevensbescherming (AVG of beter bekend onder de Engelse naam: GDPR of General Data Protection Regulation) kan je bepaalde rechten uitoefenen over jouw persoonsgegevens (zie artikel 12 AVG e.v.). Zo kan je inzage vragen in jouw persoonsgegevens (artikel 15 AVG). Volgens de AVG moeten we je een antwoord bezorgen in principe binnen een maand na ontvangst van jouw verzoek. In uitzonderlijke gevallen, zoals deze cyberaanval, wordt die termijn echter verlengd.

Het informaticasysteem van Stad Antwerpen werd echter in de nacht van 5 op 6 december 2022 getroffen door een cyberaanval. Hierdoor kunnen we jouw verzoeken over jouw persoonsgegevens niet of slechts beperkt opzoeken, waar we ze je tijdelijk niet kunnen bezorgen. We kunnen pas een antwoord geven op een vraag als de achterliggende systemen om dit op te zoeken weer beschikbaar zijn. 

Zodra het weer mogelijk is om de achterliggende systemen te raadplegen, kan je weer inzage krijgen in de persoonsgegevens die de stad over jou verwerkt.

Wat is er met mijn persoonsgegevens gebeurd?
Jammer genoeg kan Stad Antwerpen momenteel geen sluitend antwoord op die vraag geven. Het is tot op heden niet duidelijk welke gegevens gestolen zijn en of deze gegevens persoonsgegevens bevatten en welke dan precies.

Op basis van de informatie die nu voorhanden is, zouden er bij de buitgemaakte gegevens hoofdzakelijk interne administratieve gegevens zijn (boekhouding, personeel...). Het is dus eerder onwaarschijnlijk dat gegevens van burgers zijn gelekt, maar de stad kan dit jammer genoeg niet garanderen. In elk geval is het zo dat de back-ups van de stad niet waren aangetast en dat de gegevens dus beschikbaar zijn gebleven door de stad.

We beseffen dat dit ongemakken kan veroorzaken en wensen ons hiervoor te verontschuldigen. De stad heeft er alles aan gedaan om de gevolgen van de cyberaanval zo beperkt mogelijk te houden (zie de vraag: “Wat doet Stad Antwerpen om mijn persoonsgegevens te beschermen tijdens deze cyberaanval?”)

Wat zijn de risico’s als mijn gegevens gestolen zijn?
In de mate dat de gelekte gegevens persoonsgegevens zouden bevatten, zijn de 2 grootste risico’s phishing en identiteitsfraude.

E-mailadressen en telefoonnummers kunnen gebruikt worden om phishing berichten te versturen. Phishing is een vorm van internetfraude. Je ontvangt dan valse berichten via sms, Whatsapp, mail…. In dit bericht proberen phishers je persoonsgegevens te achterhalen. Bijvoorbeeld je inloggegevens, info over je creditcard of pincodes. Let hiervoor extra op. Tips om phishing te herkennen vind je op www.safeonweb.be

Als je denkt het slachtoffer te zijn van identiteitsfraude, volg dan deze stappen:

    Wat kan ik zelf doen om mijn persoonsgegevens te beschermen?
    Deze tips kan je altijd toepassen en verbeteren de beveiliging van je gegevens, ook als er geen gegevens gestolen zijn. Algemene tips over cyberveiligheid vind je op www.safeonweb.be.  

    Phishing

    • E-mailadressen en telefoonnummers kunnen gebruikt worden om phishing berichten te versturen. Phishing is een vorm van internetfraude. Je ontvangt dan valse berichten via sms, Whatsapp, mail, …. In dit bericht proberen ze je persoonlijk gegevens te achterhalen. Bijvoorbeeld je inloggegevens, info over je creditcard of pincodes. Let hiervoor extra op. Tips om phishing te herkennen vind je op www.safeonweb.be.
    • Lees meer tips op www.safeonweb.be/nl/leer-valse-mails-herkennen.

    Wachtwoorden

    • Gebruik voor elke toepassing een ander wachtwoord.
    • Gebruik een lang (minstens 14 tekens) en complex wachtwoord.​
      • Gebruik zeker niet jouw 'voornaam' of '123456'. 
    • Maak een combinatie van minimaal drie van deze elementen:​
      • Kleine letters (a-z) 
      • Hoofdletters (A-Z)
      • Cijfers (0-9)
      • Speciale tekens (zoals: #$%&*?)​
    • Verander je wachtwoorden regelmatig. Doe dit zeker wanneer je denkt dat je gegevens misschien gestolen zijn.
    • Gebruik waar mogelijk 2-staps-verificatie. Dit wil zeggen dat je 2 sleutels nodig hebt om toegang te krijgen tot een toepassing. Bijvoorbeeld: een wachtwoord en een code.
    • Deel je wachtwoord nooit.
    • Lees meer tips op www.safeonweb.be/nl/gebruik-sterke-wachtwoorden 

    Toestellen
    Update je toestellen (laptop, smartphone, tablet) regelmatig.  Via updates worden bepaalde zwakheden in een systeem “gepatcht”. Dit wil zeggen dat een bepaald virus of een zwakheid niet langer misbruikt kan worden door een cybercrimineel. 

    Openbare wifi
    Let op met openbare wifi:

    • Via een onbeveiligd wifinetwerk kunnen criminelen inbreken op je toestellen.
    • Gebruik dus enkel een beveiligd netwerk (met een paswoord) of je mobiele data.

    Vragen?
    Heb je vragen rond privacy-aspecten in verband met deze cyberaanval? Stuur dan een e-mail naar cyberaanval@antwerpen.be.

    laatste update: 23 januari 2024