De onderzoekers kwamen onder meer bij de persoonsgegevens (naam, burgerservicenummer, administratienummer) van ruim 690.000 mensen. Ook vonden ze scans van zeker twee identiteitsbewijzen. „We hebben niets gedaan, maar we hadden bestanden in de administratie kunnen aanmaken, verwijderen en wijzigen. Stel je voor dat je zulke gegevens hebt. Dan kun je leningen aangaan en wat al niet meer. Alles gaat tegenwoordig digitaal”, zegt de voorzitter van de Haagse Rekenkamer, Watze de Boer, in een toelichting.

Er zijn geen aanwijzingen gevonden dat kwaadwillenden ook echt bij de persoonsgegevens zijn geweest.

Om problemen te voorkomen, is het vooral belangrijk om de gemeentelijke systemen goed in de gaten houden. De Boer: „Je moet direct signaleren wat er op je netwerk gebeurt en een plan van aanpak hebben als er iets aan de hand is. Dat is veel verstandiger dan de voorkant van je huis helemaal dichttimmeren, want dan kun je zelf ook niet meer naar binnen.” Volgens De Boer is „100 procent veiligheid” namelijk niet mogelijk. „Als je alles hebt opgelost, ontstaan weer nieuwe kwetsbaarheden. De wereld gaat razendsnel en kwaadwillenden hebben 24 uur per dag en 7 dagen per week de tijd om hiermee bezig te zijn.”

De onderzoekers stuurden ook een phishingmail naar de 45 gemeenteraadsleden in Den Haag. Dat gebeurde vlak voor de gemeenteraadsverkiezingen. In de mail stond een link naar een nep-enquête. 11 gemeenteraadsleden trapten erin en klikten op de link. Het is niet bekend wie het zijn.

Aan één enkele klik zouden kwaadwillenden al genoeg hebben gehad. Dan hadden ze een programmaatje op het gemeentelijke netwerk kunnen installeren. „Het is een verleiding. Dat heb je met sociale media. Wie kwaad wil, kan van iedereen een haarscherp profiel aanmaken en een doelgerichte mail sturen om ze te verleiden”, aldus De Boer.