Het gaat om de namen en rekeningnummers van mensen. Waternet, dat het complete waterbeheer in Amsterdam en omstreken verzorgt, heeft aangifte gedaan en de diefstal gemeld bij de Autoriteit Persoonsgegevens. In de Amsterdamse Waterleidingduinen wordt drinkwater gezuiverd.

Volgens Waternet was de website toen de gegevens werden gestolen niet goed genoeg beschermd. „Hiervoor bieden wij onze excuses aan”, staat in een verklaring. Waternet spreekt van een kwetsbaarheid op de website die in 2021 is ontdekt en opgelost. Destijds wist het bedrijf nog niet dat gegevens waren gestolen.

Zover bekend zijn geen andere instellingen gelieerd aan de gemeente Amsterdam getroffen door deze datadiefstal, schrijft wethouder Melanie van der Horst (Water) in een brief aan de gemeenteraad. Volgens haar vormen de gestolen gegevens op zichzelf geen groot risico. Maar het is wel mogelijk dat van diezelfde mensen andere gegevens via andere bedrijven zijn gestolen. „De combinatie van deze gegevens bij elkaar zou wel een groot risico kunnen vormen.” De gedupeerden zijn zover mogelijk geïnformeerd over de diefstal. Waternet adviseert hen goed op te letten bij verdachte berichten, e-mails of telefoontjes.

Volgens Van der Horst houdt deze diefstal geen verband met andere problemen rond cybersecurity die in die tijd speelden bij Waternet. In 2021 werd Waternet onder toezicht gesteld van de Inspectie Leefomgeving en Transport (ILT) omdat het de cyberveiligheid niet op orde had. Sinds begin dit jaar staat het waterbedrijf niet meer onder toezicht.

Op 23 februari dit jaar maakte de politie bekend drie mannen te hebben opgepakt. Zij worden ervan verdacht tientallen miljoenen persoonsgegevens te hebben gestolen. Dit deden zij door computersystemen van duizenden bedrijven over de hele wereld te hacken.