De gegevens van Nederlandse Kamerleden liggen op straat na een hack bij ID-ware. Dit bedrijf levert toegangssystemen en toegangspassen voor onder meer de Eerste en Tweede Kamer. De namen, geboortedata en andere pasgegevens van Kamerleden zijn uitgelekt.
In de uitgelekte data, geplaatst op het darkweb, staan onder meer de gegevens van de houders van Rijkspassen, meldt de Volkskrant na onderzoek. Naast de Kamerleden en de ministeries van Justitie en Veiligheid, Defensie, Financiën en Binnenlandse Zaken, komen ook de Politieacademie, Prorail, TNO en Alliander in de uitgelekte data voor. Behalve persoonsgegevens zijn er ook pasfoto's en parafen te vinden in de gegevens, evenals data van studentenpassen.
In een Kamerbrief over de hack is te lezen dat ID-ware in de nacht van 16 op 17 september slachtoffer is geworden van een ransomwareaanval. Daarbij zijn enkele servers onklaar gemaakt en de gegevens van 'iets minder dan 3500 medewerkers van de Rijksoverheid' uitgelekt. De Volkskrant meldt dat een criminele groepering de gijzelsoftware Alphv/BlackCat gebruikte om toegang te krijgen tot de data. Een groot deel van de gegevens is online gezet.
ID-ware levert toegangssystemen en toegangspassen voor verschillende bedrijven en overheden in Nederland en Duitsland. Met de uitgelekte pasgegevens zijn kwaadwillenden in principe in staat om de toegangscontrole bij overheidsinstanties te omzeilen of om zich te identificeren bij verschillende organisaties. Volgens de Volkskrant moeten er inmiddels maatregelen genomen zijn om kwaadwillenden geen kans te geven. ID-ware heeft een extern bedrijf ingeschakeld om de hack te onderzoeken. Daarnaast is er melding gedaan bij de Autoriteit Persoonsgegevens, is te lezen in de Kamerbrief.