Hackers stelen data van honderdduizenden Britten die om rechtsbijstand vroegen

Hackers hebben data gestolen van honderdduizenden Britten die juridische bijstand hebben aangevraagd bij een overheidsorgaan. Het gaat onder meer om persoonsgegevens, informatie crimineel verleden en financiële gegevens.

Het lek vond plaats bij een online platform van het Legal Aid Agency, een Britse overheidsinstantie die juridisch advies verleent aan mensen met een laag inkomen. Advocaten en andere rechtsbijstandsverleners konden via dat platform hun werkzaamheden registreren en overheidsbetalingen ontvangen.

Hackers hebben bij de aanval 'een significante hoeveelheid aan persoonlijke data' gestolen van mensen die sinds 2010 gebruik hebben gemaakt van dat platform. Het gaat onder meer om naam- en adresgegevens, geboortedata, identificatienummers, crimineel verleden, werksituatie en financiële gegevens zoals schulden en betalingen.

Het Britse ministerie van Justitie, verantwoordelijk voor het agentschap, ontdekte de aanval op 23 april en dacht aanvankelijk dat het lek vooral aanbieders van rechtsbijstand trof. Op 16 mei bleek dat de aanval groter was en ook aanvragers van rechtsbijstand onder de slachtoffers vielen. Het ministerie zegt tegen The Guardian dat het lek honderdduizenden mensen treft in Engeland en Wales. De hackers spreken volgens de krant over 2,1 miljoen 'datastukken', wat niet onafhankelijk is bevestigd.

Het ministerie zegt tegen de krant dat de kwetsbaarheden in het systeem 'al jaren bekend zijn' en heeft de politiek onvoldoende gedaan om de problemen op te lossen. Het platform is inmiddels offline gehaald. Verleners moeten hun werkzaamheden nu via e-mail of telefonisch doorgeven. De komende weken moet er een verbeterd systeem online komen om het gehackte platform te vervangen. Het ministerie waarschuwt getroffenen om alert te zijn en bij twijfel iemands identiteit extra te verifiëren.

Vorig nieuwsartikel Volgend nieuwsartikel

Door Hayte Hugo

Redacteur

Feedback • 19-05-2025 17:22 33

19-05-2025 • 17:22

Lees meer

AP wil Nederlandse gemeenten helpen omgaan met privacy inwoners

AP wil Nederlandse gemeenten helpen omgaan met privacy inwoners Nieuws van 13 mei 2025

AP: nieuw Wetboek van Strafvordering biedt onvoldoende bescherming persoonsdata

AP: nieuw Wetboek van Strafvordering biedt onvoldoende bescherming persoonsdata Nieuws van 13 maart 2025

Apple zet juridische stappen tegen Britse overheid om eis achterdeur iCloud

Apple zet juridische stappen tegen Britse overheid om eis achterdeur iCloud Nieuws van 5 maart 2025

VS: Britse achterdeureis voor iOS schendt mogelijk Cloud-verdrag

VS: Britse achterdeureis voor iOS schendt mogelijk Cloud-verdrag Nieuws van 28 februari 2025

Drugsbezorgingen met drones is in Britse gevangenissen in 2 jaar verdrievoudigd

Drugsbezorgingen met drones is in Britse gevangenissen in 2 jaar verdrievoudigd Nieuws van 2 januari 2025

COA deelde jarenlang gevoelige gegevens van asielzoekers met de politie

COA deelde jarenlang gevoelige gegevens van asielzoekers met de politie Nieuws van 19 januari 2021

Meer producten en artikelen

Politiek en recht Juridisch Verenigd koninkrijk

IT-banen

Meer vacatures

Reacties (33)

Lisadr 19 mei 2025 17:28

Het ministerie zegt tegen de krant dat de kwetsbaarheden in het systeem 'al jaren bekend zijn' en heeft de politiek onvoldoende gedaan om de problemen op te lossen.

Hoezo is de politek verantwoordelijk hiervoor? Is de Britse overheidsinstantie niet zelf verantwoordelijk voor hun security?

Fallschirm @Lisadr • 19 mei 2025 17:37

In het artikel van The Guardian staat het duidelijker.

A Ministry of Justice source put the breach down to the “neglect and mismanagement” of the previous government, saying vulnerabilities in the Legal Aid Agency’s (LAA) systems have been known for many years.

Lisadr @Fallschirm • 19 mei 2025 17:39

Makelijk om de vorige regering de schuld te geven terwijl de persoon vetrantwoordwordelijk voor cybersecurity binnen de Ministry of Justice er al 8 jaar zit.

WillySis @Lisadr • 19 mei 2025 19:24

De vorige regering is er niet meer. Deze regering heeft ook niets aan de digitale veiligheid gedaan. Als het probleem al jaren bekend was, dan hadden ze dat al in de eerste week aan moeten pakken. Deze regering is nu verantwoordelijk. Afschuiven op een voorgaande regering werkt in de politiek niet.

sdziscool @WillySis • 19 mei 2025 19:41

Politiek is het allemaal moeilijk, huidige regering is links en heeft geld nodig voor hun beleid, maar vorig bewind was rechts en heeft dus een hoop inkomsten geschrapt omdat ze tegelijkertijd ook veel uitgaven schrapten. Probleem dus probeert de nieuwe regering op alles mogelijk te bezuinigen om hun nieuwe doelen te kunnen betalen zonder controversiële maatregelen zoals belasting omhoog.
Maar ja dingen zoals cyber security kregen dus nul aandacht onder de vorige regering en dus zou het voor de huidige regering een kostenpost worden als ze er ook maar iets aan zouden doen.
Uiteindelijk is het gewoon de fout van het volk dat altijd meer wilt voor minder geld. De ene keer klagen ze dat het allemaal teveel kost (rechtse regering) en de andere keer dat ze te weinig krijgen (linkse regering).

Die_ene_gast @sdziscool • 20 mei 2025 11:38

Maar ja dingen zoals cyber security kregen dus nul aandacht onder de vorige regering en dus zou het voor de huidige regering een kostenpost worden als ze er ook maar iets aan zouden doen.

Je hebt toch gewoon ICT personeel in dienst of hoe zit dat?

m_snel @WillySis • 20 mei 2025 00:52

Als je binnen enkele weken een compleet ander systeem kan optuigen lijkt het me dat er toch wel iets gedaan is.

WillySis @m_snel • 20 mei 2025 11:36

Regels verander is wat anders dan de beveiliging aanpassen.

Gunneh @Lisadr • 19 mei 2025 18:26

De overheid is verantwoordelijk voor de overheidsinstantie...lijkt me niet gek toch? 'De politiek' is gewoon een ander woord voor 'de overheid'.

En de UK politiek/overheid heeft al JAREN niets gedaan aan cyberveiligheid. De NHS is meerdere malen gepakt door ransomware. Als er geen budget of oversight is dan is dat puur de schuld van de minister van de desbetrefende overheidstak. Daar worden ze voor gekozen. Daarom verdienen ze zoveel geld. Als er een pipo is die al 20 jaar daar werkt en de rotzooi niet voor elkaar krijgt, dan is het de minister hun taak om dat de fixen.

[Reactie gewijzigd door Gunneh op 19 mei 2025 18:29]

WillySis @Gunneh • 19 mei 2025 19:21

Overheid en politiek zijn geen synoniemen! In principe is elke overheidsinstantie een zelfstandige eenheid. Die hoort dus ook zaken als de beveiliging van de eigen systemen serieus te nemen.
De politiek staat boven de overheidsinstanties en geeft de overheidsinstanties hun (wettelijke) taken en hoort de instanties te controleren op hun functioneren. In dit geval is er bij de politiek al jaren bekend dat de beveiliging van veel overheidssystemen niet voldoen, maar een aantal opeenvolgende kabinetten hebben de situatie gewoon zo laten bestaan.
Het voorgaande kabinet de schuld geven is gemakkelijk, maar ook het zittende kabinet heeft niets gedaan om de beveiliging te verbeteren. Zij zijn nu verantwoordelijk en horen die verantwoordelijkheid ook op te pakken.

@Lisadr • 20 mei 2025 09:43

Klopt. De overheidsinstantie is in principe zelf verantwoordelijk hun eigen beveiliging. Maar dan moeten ze daar wel de middelen voor krijgen. In het VK is (nog veel meer dan in Nederland) de afgelopen jaren het overheidsapparaat en daarmee vele overheidsdiensten enorm uitgehold door back-to-back bezuinigingen en reorganisaties.

Yzord 19 mei 2025 17:42

Je begint zo langzamerhand terug te verlangen naar papierwerk en ordners en kasten vol met dossiers hahaha. Tis een grote bak ellende met al die digitale opslag van persoonsgegevens die men niet eens fatsoenlijk kan beveiligen. Vooruitgang door techniek (wat de slogan is van Audi lol), maar is dat nu wel zo?

Politiek en recht

@Yzord • 19 mei 2025 17:52

Je begint zo langzamerhand terug te verlangen naar papierwerk en ordners en kasten vol met dossiers hahaha.

"positie Omzigt, functie elders"

Dat is een voorbeeld van slecht omgaan met gegevens op papier.

Tis een grote bak ellende met al die digitale opslag van persoonsgegevens die men niet eens fatsoenlijk kan beveiligen.

Digitaal kan veel beter beveiligd worden ten opzichte van papier. Het probleem is dat "kan worden" maar al te vaak geïnterpreteerd wordt als "is".

[Reactie gewijzigd door The Zep Man op 19 mei 2025 17:54]

Lrrr @The Zep Man • 19 mei 2025 18:05

Papier is per definitie alleen lokaal beschikbaar (dus je hebt fysieke toegang nodig) en vaak ook gedecentraliseerd (niet alle gegevens liggen op één plek).

Digitaal is dat in de praktijk vaak beide niet.

MPIU8686 @Lrrr • 19 mei 2025 18:11

Papier is per definitie alleen lokaal beschikbaar (dus je hebt fysieke toegang nodig) en vaak ook gedecentraliseerd (niet alle gegevens liggen op één plek).

Digitaal is dat in de praktijk vaak beide niet.

Daarom dat we net van papier afgestapt zijn, moesten ze gegevens raadplegen moest alles overgebracht worden, kopijtjes van genomen worden of moest je daar ter plaatse gaan kijken/zoeken. Door de digitalisering is net alles overal beschikbaar/inkijkbaar om alles na te kijken. Ook minder kans om op deze manier fraude/misbruik te plegen inzake steun aangezien het makkelijker kan gecontroleerd en opgevolgd worden.

Lrrr @MPIU8686 • 19 mei 2025 18:15

Ja, over de voordelen is men razend enthousiast, maar de beveiliging wordt nogal eens kind van de rekening, met dit soort hacks als resultaat.

En ook hard optreden tegen fraude is een mes dat aan twee kanten snijdt. Dat hebben we met de toeslagenaffaire wel gezien.

MPIU8686 @Lrrr • 19 mei 2025 18:39

Inderdaad, dat zijn dan weer de gevolgen van de digitalisering. Als het dan wordt opgedrongen of men de gegevens niet kan beveiligen (waarin de burger toch geen inspraak heeft) kan het al snel serieus mislopen.

Zoals overlaatst bij Itsme ..
Daarom dat ik zelf nog steeds geen Itsme gebruik en bij de vernieuwing van mijn ID weigerde mijn vingerafdrukken te geven. Daarom dat mijn ID nu al 6 maanden vervallen is, ze kunnen geen nieuw ID aanmaken als ik mijn vingerafdrukken weiger te geven ..

.. straks komen ze dan weer met een verplichting van een irisscan en een bloedafname voor DNA controle .. allemaal gegevens die ze wederom toch niet kunnen beveiligen.

Lisadr @The Zep Man • 19 mei 2025 18:06

Een ander probleem is dat veel organisaties het niet belangrijk genoeg vinden. Heb vaker leidinggevende, inclusief CTO en CIO horen zeggen dat ze security onzin vinden, dat het geld kost en niet oplevert en dat ze alleen iets doen omdat het wettelijk moet.

DrWaltman @Lisadr • 19 mei 2025 20:08

Ik ben blij dat bij mijn werkgever vanaf conceptfase de veiligheid voorop staat. Voordat echte programmeren begint moet dit worden onderbouwd, security by design. Echt schandalig dat dit soort cto nog bestaat, nog erger is dat de cio hiermee akkoord kan gaan.

@Yzord • 19 mei 2025 23:13

Ja je zou ook denken dat alles er gemakkelijker op geworden zou zijn, nou, tegendeel is waar en alles nu nog veel gecompliceerder geworden is. Ieder heeft weer zo zijn eigen beveiliging dus weer code hier, QR code daar, code via mail en weet ik veel wat allemaal. Of je moet weer een of ander account aan gaan maken via een of ander ingewikkeld systeem, zucht....... En ja de systemen werken vaak ook niet met mekaar samen dus je ook nog eens tig keer alles opnieuw in kan gaan vulen, tja.....

@Yzord • 20 mei 2025 09:51

Maar dan mag je dus ook voor alles dat je wilt regelen ergens naar een kantoortje komen op een tijd dat het hén uitkomt, waar je dan mag zitten te wachten omdat de voorgaande afspraken zijn uitgelopen.

dez11de 19 mei 2025 17:29

Ben toch wel benieuwd wat de kwetsbaarheden waren als alleen de politiek ze kon oplossen.

@dez11de • 20 mei 2025 09:47

Kwetsbaarheden die geld kosten om ze op te lossen. Dan moet de politiek de middelen geven om ze op te kunnen lossen.

Of misschien was het gebruikte systeem hopeloos verouderd en had het al lang vervangen moeten worden, maar werd daar geen geld voor gegeven. (En omdat het verouderd was en vervangen moest worden werd er geen geld toegewezen voor onderhoud.)

19 mei 2025 17:52

Bahh en dat is al zo'n kwetsbare groep.
Als die ook nog allemaal spam telefoontjes en mail krijgen over openstaande schulden en of ze links en rechts ff geld over willen maken om erger te voorkomen. Heel sneu.

CPV @TMon • 19 mei 2025 20:11

Tja, als harde crimineel heb niet dit soort sentimentele gevoelens.

FairPCsPlease @CPV • 19 mei 2025 21:33

Dat is iets wat ik nu nooit snap, hoe kunnen mensen nu zo gewetenloos zijn?

Bergen @FairPCsPlease • 19 mei 2025 22:31

Dat vraag ik me ook af bij mensen die bij bejaarden aanbellen en beweren dat ze van de bank zijn, en vragen naar de pinpas en pincode, en geef gelijk de sieraden ook maar mee, dan "beschermen" wij ze wel. Hoe kun je zo gewetenloos zijn? Ligt het aan de opvoeding (of het gebrek daaraan)?

FairPCsPlease @Bergen • 20 mei 2025 06:27

Nature of nuture is de oude vraag. Ik vraag mij zelf namelijk af of het niet ook een biologische/aangeboren component heeft: worden sommige mensen geboren met veel te weinig geweten? Van mijzelf denk ik dat het een combinatie van nature én nurture, aangeboren neiging plus opvoeding is, dat ik juist bij eigenlijk alles wel heel veel rekening hou met de impact die mijn gedrag heeft op anderen. Ik vind het goede doen echt veel en veel belangrijker dan meer bezitten.

Ik vraag mij af of er goede wetenschappelijke onderzoeken bestaan, die het uitgezocht hebben (maar ben te lui om nu op zoek te gaan).

[Reactie gewijzigd door FairPCsPlease op 20 mei 2025 06:28]

@FairPCsPlease • 20 mei 2025 09:59

Zoals zo vaak bij een vraag of iets óf dit óf dat is, is het antwoord: Beiden.

Normen en waarden die je van thuis mee krijgt bepalen veel. Maar karaktereigenschappen ook.

Ben je tegendraads, dan kan je je juist af willen zetten van wat je van huis mee krijgt. (Normaal tijdens de pubertijd, maar sommigen gaan daar verder in dan anderen en niet iedereen 'bedaard' weer wanneer de pubertijd is afgelopen.)

Sommige mensen zijn ook minder risicomijdend dan anderen. Veel mensen die van nature niet veel om normen en waarden geven houden zich er wel aan, omdat dat de minste problemen oplevert.

Bergen @FairPCsPlease • 20 mei 2025 11:44

Cultuur speelt ongetwijfeld een grote rol, maar empathie krijg je volgens mij vooral mee in de opvoeding. Toch denk ik dat, zelfs als je netjes bent opgevoed, met respect en empatie voor anderen, al die normen en waarden onder invloed van verkeerde vrienden en groepsdruk volledig onderuitgehaald kunnen worden. Hoeveel spijt je achteraf van je daden hebt, hangt dan weer af van je opvoeding.

FairPCsPlease @TMon • 19 mei 2025 21:37

En al de stress die dat geeft, leven in armoede en schulden geeft al zoveel stress en maakt het rustig nadenken ook veel moeilijker. Echt heel akelig, wat dit voor ellende kan geven bij mensen die reeds heel kwetsbaar zijn.

Simon Weel 19 mei 2025 18:10

Wat ik em afvraag is wat 'lek' in dit soort gevallen betekend. Bij lek denk ik aan een gaatje in de beveiliging. Maar als iemand met (gestolen) inloggegevens in zo'n database kan komen, dan is het in mijn optiek geen lek; eerder iets als misbruik.
Wat mij belangrijk lijkt, is dat een database met gevoelige gegevens op een of andere manier versleuteld is. Een 'lek' kan je in zo'n geval wel toegang verschaffen tot de data, maar dan is het nog maar de vraag of je die ook kunt ontsleutelen.

19 mei 2025 23:16

Snap alleen even niet waarom die hackers dan juist een kwetsbare bevolkingsgroep gepakt hebben en dat toch wel kwalijk vind. Tuurlijk blijft het ook diep triest dat de politiek al op de hoogte was van kwetsbaarheden en er niets aan gedaan heeft. Hopelijk dan dat die hackergroep het gedaan heeft om een statement te zetten en verder niets doet met die persoonlijke info van al die mensen.

Om te kunnen reageren moet je ingelogd zijn