Gelderland had een bedrijf opdracht gegeven om de digitale personeelsdossiers van de medewerkers aan te passen, maar dat bedrijf werd bijna twee weken geleden gehackt. De digitale dieven maakten allerlei data buit, waaronder dus de Gelderse dossiers.

Volgens de provincie is de inbraak uitgevoerd door „een buitenlandse groep hackers”. Zij zouden niet op zoek zijn geweest naar de dossiers, dat zou bijvangst voor ze zijn. „Er zijn vooralsnog geen signalen dat er gegevens uit de personeelsdossiers in de openbaarheid zijn gekomen”, aldus de provincie. Gelderland werkt niet meer samen met het gehackte bedrijf.

Op criminele websites wordt veel gehandeld in gestolen persoonlijke gegevens. Cybercriminelen proberen zoveel mogelijk informatie over mensen te vergaren. Die kunnen ze gebruiken om bedrijven op te lichten. Ze kunnen bijvoorbeeld abonnementen op naam van anderen afsluiten. Ook kunnen ze de mensen zelf benaderen. Als de criminelen zich voordoen als een bedrijf, met informatie die alleen dat bedrijf hoort te hebben, kunnen ze mensen voor de gek houden en oplichten.

De provincie Gelderland heeft aangifte gedaan bij de politie en melding gedaan bij de Autoriteit Persoonsgegevens, de privacywaakhond van de overheid.