De Britse databescherming waakhond Information Commissioner’s Office (ICO) heeft de Britse gemeente Gloucester een boete van omgerekend zo’n 110.000 euro gegeven voor het kwijtraken van waardevolle gegevens middels een datalek aan een hacker.

Het zou gaan om een gevoelige buit van 30.000 e-mails met de gegevens van gemeentemedewerkers en de gemeente zelf. De ICT-werkzaamheden werden in de zomer van 2014 aangevallen toen de gemeente haar online data aan het outsourcen was. Een kwetsbaarheid in de OpenSSL van de webserver werkte als toegang voor de kwaadwillende hacker.

ICO hekelt vooral de laksheid van de gemeente als het gaat om online beveiliging. Het genoemde lek was namelijk al lang geleden gedicht, maar de gemeente had geen actie ondernomen en geen updates op de betreffende systemen uitgevoerd. Dit allemaal ondanks duidelijke berichten over de lek in de media en veelvuldige waarschuwen van ICO zelf. De inbraak had daardoor zeer gemakkelijk voorkomen kunnen worden. Ook had de gemeente te weinig toezicht op het outsourcen van hun systeem.