De gemeente Epe heeft bevestigd dat bij een recente cyberaanval de persoonlijke gegevens van vrijwel alle inwoners zijn gestolen. Burgemeester Tom Horn benadrukte dat de gemeente haar plicht voelt om burgers te beschermen en noemde de gebeurtenis een zwaar misdrijf: volgens hem gaat het niet om een simpel gegevenslek maar om een doelbewuste diefstal van informatie. De omvang van het incident zorgt voor veel onrust in de stad en de gemeente werkt aan actieve communicatie naar alle bewoners.
De getroffen populatie beslaat ruim 32.000 inwoners; voor een groot deel betekent dit dat basisgegevens zijn buitgemaakt. Lokale media, waaronder Omroep Gelderland en NOS, meldden dat bij meer dan duizend bewoners ook een kopie van een geldig identiteitsdocument is meegenomen. De data stonden op een server die werd gebruikt voor bestanden voordat die in het definitieve gemeentelijke systeem werden opgenomen, een omgeving die volgens de gemeente exclusief toegankelijk was voor medewerkers aangenomen vanaf 2026.
Welke gegevens zijn buitgemaakt
Uit het onderzoek van de gemeente blijkt dat voor bijna alle inwoners de volgende kerninformatie is weggenomen: volledige naam, adres, geslacht, geboortedatum, geboorteplaats en -land en het Nederlandse BSN (het burgerservicenummer). Deze combinatie van gegevens is bijzonder gevoelig omdat het genoeg materiaal levert om identiteitsfraude te vergemakkelijken of administratieve handelingen op andermans naam te plegen.
Aanvullende gegevens en risico’s
Naarmate het onderzoek vordert, is duidelijk geworden dat sommige inwoners meer getroffen zijn: daarbij gaat het om extra contactgegevens, bankrekeningnummers en ruim duizend geopende kopieën van identiteitsdocumenten. Burgemeester Tom Horn wees erop dat kopiën van documenten kwaadwillenden veel mogelijkheden bieden, bijvoorbeeld het huren van voertuigen in het buitenland of het aanvragen van diensten op andermans naam. Om identiteitsfraude te beperken biedt de gemeente getroffen inwoners kosteloos vervanging van paspoort, identiteitskaart en rijbewijs aan; de betrokkenen krijgen een specifieke brief met instructies uiterlijk op 8 mei.
Wat niet is genomen
De gemeente meldt expliciet dat er geen DigiD-gebruikersnamen of -wachtwoorden zijn buitgemaakt; hiermee blijven inloggegevens voor veel overheidsdiensten volgens de gemeente buiten schot. Verder bewaart de organisatie geen centrale lijsten met e-mailadressen of telefoonnummers, al kunnen dergelijke contactgegevens wel in de gestolen documenten zelf zitten. De server waar de bestanden stonden functioneerde als tijdelijke opslagplaats voor documenten die inwoners inzonden bij bezwaar- en aanvraagprocedures.
Adviezen voor inwoners
Alle inwoners van Epe ontvangen binnenkort een algemene informatieve brief met concrete stappen om misbruik te beperken. Betrokkenen krijgen daarnaast een persoonlijke boodschap met uitleg over hoe zij kosteloos hun identiteitsdocumenten kunnen vervangen. De gemeente raadt aan om bankafschriften en betalingsverkeer nauwgezet te controleren, verdachte transacties direct te melden bij de bank, aangifte te doen bij de politie bij concreet misbruik en waar nodig fraude- en meldpunten in te schakelen. Hoewel DigiD volgens de gemeente niet is aangetast, is het verstandig om wachtwoorden en beveiligingsinstellingen van andere accounts te controleren.
Reactie van de gemeente en vervolgstappen
Burgemeester Tom Horn zei dat de gemeente het incident zeer serieus neemt en samenwerkt met deskundigen om de omvang en oorzaak van de inbraak verder te onderzoeken. Er wordt gewerkt aan extra beveiligingsmaatregelen en de gemeente heeft een meldlijn opengesteld voor vragen van inwoners. Het onderzoek blijft lopen en zodra meer informatie beschikbaar is, zal de gemeente dit communiceren. Voor nu is de belangrijkste boodschap: wees waakzaam, volg de ontvangen instructies en meld direct verdachte activiteiten.
