Data van vrijwel alle inwoners buitgemaakt bij cyberaanval Epe

In dit artikel:

De gemeente Epe meldt na forensisch onderzoek dat bij de cyberaanval van 10 maart 2026 vrijwel zeker persoonsgegevens van bijna alle inwoners zijn buitgemaakt. Hackers kregen via een zogeheten ClickFix‑aanval toegang tot het gemeentelijke netwerk; op 12 maart werden circa 552.000 bestanden (ongeveer 800 GB) gedownload.

Onderzoekers troffen één netwerkschijf met ongestructureerde bestanden aan, waardoor naar verwachting namen, adressen, geslacht, geboortedatum, geboorteplaats en burgerservicenummers (bsn) van vrijwel alle inwoners zijn gelekt. DigiD‑inloggegevens zijn niet geraakt omdat de gemeente die niet opslaat. In sommige documenten zijn daarnaast contactgegevens, bankrekeningnummers en kopieën van identiteitsbewijzen gevonden; wie een kopie van een geldig ID heeft ziet zal daarover persoonlijk bericht krijgen en kan het document kosteloos laten vervangen.

Het incident sluit aan bij een reeks recente datalekken in Nederland: deze week werden bij cosmeticaketen Rituals klantgegevens van leden gedownload (zonder wachtwoorden en betaalgegevens volgens het bedrijf), in februari lekte bij telecomer Odido informatie van circa 6,2 miljoen (oud‑)klanten inclusief bsn’s en iban’s — wat tot Kamervragen en een aangekondigde collectieve rechtszaak door Consumers United in Court leidde — en in januari rapporteerde Interrail diefstal van klantgegevens waaronder mogelijk paspoort- of id‑nummerinformatie.

Voor inwoners van Epe betekent het risico op identiteitsfraude en misbruik van persoonsgegevens dat zij extra alert moeten zijn: controleer bankafschriften en post, meld verdachte activiteit, en volg de berichten van de gemeente over notificatie en vervanging van identificatiedocumenten. Naar verwachting volgt nog meer communicatie van de gemeente over vervolgstappen en eventuele aanvullende beschermingsmaatregelen.