Cybercriminelen stelen persoonlijke gegevens van alle 32.000 inwoners van Epe.
Epe, donderdag, 23 april 2026.
Op 12 maart hackten criminelen het gemeentesysteem van Epe. Ze stolen namen, adressen en burgerservicenummers van vrijwel alle inwoners plus 1.000 identiteitsbewijzen. Getroffen inwoners krijgen gratis vervangende papieren.
Omvang van de digitale diefstal
De cyberaanval op Epe raakt meer dan alleen een paar bestanden. Op 12 maart downloadden criminelen ruim een half miljoen bestanden van het gemeentelijke computernetwerk [1]. Van vrijwel alle 32.000 inwoners pikten ze de naam, het adres, de geboortedatum, het geslacht, de geboorteplaats en het burgerservicenummer in [1]. Van meer dan duizend inwoners maakten ze ook een kopie van het identiteitsbewijs buit [1]. Burgemeester Tom Horn noemt het geen lek maar diefstal: “Als gemeente horen we goed voor de gegevens van burgers te zorgen en dat nemen we serieus. Helaas is het toch misgegaan” [4]. De gemeente kan door de enorme hoeveelheid gestolen bestanden niet per bestand nagaan van wie welke gegevens erin zitten [1].
Wat kunnen criminelen ermee
Met een gestolen identiteitsbewijs kunnen criminelen serieuze schade aanrichten. “Je kan er bijvoorbeeld een huurauto in het buitenland mee stelen”, waarschuwt burgemeester Horn [1]. Gelukkig bewaart Epe geen centrale lijsten met e-mailadressen, telefoonnummers of bankrekeningnummers, dus die bleven grotendeels veilig [1]. Ook DigiD-gegevens zijn niet gestolen [1]. Toch kunnen criminelen de Epe-data combineren met informatie uit andere datalekken voor gerichte oplichting [1]. Getroffen inwoners met een gestolen identiteitsbewijs mogen hun rijbewijs, identiteitsbewijs of paspoort kosteloos vervangen en krijgen uiterlijk 8 mei een aparte brief [1].
Nederland kampt met cybercrimegolf
De hack in Epe staat niet op zichzelf. In de eerste vier maanden van 2026 raakten ook Odido, ChipSoft, Basic-Fit, Booking, het Ministerie van Financiën, Ajax, Ivanti-overheid en Rituals getroffen door datalekken [6]. Wereldwijd registreerde Verizon vorig jaar 12.195 bevestigde datalekken in 94 landen, ongeveer 11 per dag [6]. De gemeente Epe heeft inmiddels alle medewerkerswachtwoorden vernieuwd en de systemen extra beveiligd [1]. Het datalek is gemeld bij de Autoriteit Persoonsgegevens en er is aangifte gedaan bij de politie [1]. Tot nu toe zijn de gestolen gegevens niet openbaar gemaakt, niet aangeboden op het darkweb en er is ook niet om losgeld gevraagd [1].