Bij een hack op het scholingsfonds Haaglanden Leert Door zijn mogelijk persoonlijke gegevens van ongeveer twaalfhonderd mensen buitgemaakt. Het gaat om BSN-nummers, loonstroken, namen, adressen en e-mailadressen. Dit meldt het college van burgemeester en wethouders van Den Haag in een brief aan de gemeenteraad. Op 19 januari ontdekte de gemeente dat een aanvaller toegang had gekregen tot het registratie- en volgsysteem Heel Nederland Leert van de softwareleverancier van het scholingsfonds. Dit fonds, mede opgericht door de gemeente Den Haag, biedt scholingsvouchers aan werkenden met een laag inkomen en werkzoekenden zonder uitkering in de regio Haaglanden.

Na de ontdekking van de hack werd de server offline gehaald en een onderzoek gestart. De aanvaller bleek toegang te hebben gehad tot de achterliggende database. Hoewel er geen bewijs is dat persoonsgegevens zijn gestolen, kan dit niet worden uitgesloten. De softwareleverancier vermoedt dat de aanvaller de server voor cryptomining wilde gebruiken in plaats van datadiefstal. Ongeveer twaalfhonderd inwoners uit de regio Haaglanden zijn bij het datalek betrokken. Hun naam-, adres- en woonplaatsgegevens, e-mailadressen en geüploade PDF-documenten, zoals intakeformulieren met BSN en loonstroken, zijn mogelijk aangetast. De betrokkenen hebben een brief ontvangen en er is melding gemaakt bij de Autoriteit Persoonsgegevens. De softwareleverancier heeft inmiddels een nieuwe server online gezet. Het onderzoek naar de oorzaak van de inbraak loopt nog. Het college benadrukt dat het lek snel is opgelost en dat er lessen worden getrokken om toekomstige datalekken te voorkomen.