Een verdacht mailtje waarin gevraagd wordt om het wachtwoord van de creditkaart zette een inwoner van Zaanstad aan het denken: het mailadres waaraan het verzoek was gericht, was alleen gebruikt om een mail aan de gemeente Zaanstad te sturen. Hoe kwamen criminelen aan dit adres?

Ook was het mailadres door de afdeling Onderzoek, Informatie en Statistiek van de gemeente Amsterdam gebruikt. Daarnaast werden mails van UitdeZaanstreek en Duurzaan aan dit adres verstuurd – beide initiatieven in opdracht van Zaanstad, uitgevoerd door Lassooy Design in Wormerveer. Hoe kwamen Amterdam en Lassooy aan dit mailadres?

De ontvanger van de mail vraagt hoe het kan dat een mailadres dat alleen bij Zaanstad bekend is, kennelijk gehackt is, en of het rechtmatig is dat het mailadres is gedeeld met de gemeente Amsterdam en een commercieel bedrijf.

De phishing-mail van de creditcard is van eind maart 2021, de mails van Amsterdam, Duurzaan en UitdeZaanstreek dateren van 2017.

Juliëtte Rot van Democratisch Zaanstad heeft B&W van Zaanstad gevraagd de vragen van de klager zo snel mogelijk te beantwoorden en wil ook weten of er meer gevallen bekend zijn waarbij emailadressen van inwoners en ondernemers zijn buitgemaakt.

Ook wil ze weten “welke maatregelen het college gaat nemen, of heeft het college al getroffen, om aan de gemeente Zaanstad verstrekte emailadressen, beter te beschermen.”

In september 2020 was er een datalek bij Zaanstad, maar daar was geen sprake va een ‘hack’.