Van duizenden medewerkers en tweehonderd leden van het Europees Parlement zouden wachtwoorden en andere gegevens zijn gelekt. Dat ontdekte ShadowMap, een bedrijf dat internetbeveiliging ontwikkelt. Vicepresident Marcel Kolaja van het Europees Parlement erkent het datalek.

Volgens Yash Kadakia, de oprichter van het Indiase bedrijf ShadowMap, gaat het om wachtwoorden en andere gegevens van tweehonderd leden van het Europees Parlement, de Europese Raad en de Europese Commissie. Daarnaast zouden ook de gegevens van duizend andere medewerkers van het Europees Parlement zijn getroffen, evenals informatie van ruim vijftienduizend werknemers van andere EU-instellingen, leden van politieke partijen en journalisten. Zelf de internationale politieorganisatie Europol zou zijn getroffen, evenals de Europese toezichthouder voor gegevensbescherming (EDPS) en het Europese patentbureau EUIPO.

Oude wachtwoorden
ShadowMap heeft de instanties vooraf geïnformeerd en in de gelegenheid gesteld het lek te dichten. Dat is in orde gemaakt, voordat het nieuws naar buiten werd gebracht. Het is echter niet bekend hoe lang de gevoelige gegevens openbaar maken en of daar misbruik van is gemaakt. Onderzocht wordt nog wie verantwoordelijk was voor het lek. Volgens vicepresident Kolaja lag het probleem niet bij een instelling van de Europese Unie, maar bij een van de politieke partijen die de website europarl.eu draaide. Dat ging om de European People’s Party, de grootste politieke fractie binnen het parlement. López de Pablo verklaart dat het lek in een oude website zat, die in 2018 werd vervangen, maar kennelijk nog wel online te vinden was. Volgens hem zijn de aangetroffen gegevens niet echt waardevol, omdat medewerkers van de Europese organisatie gedwongen worden om elke drie maanden hun wachtwoord te veranderen. De gelekte wachtwoorden zouden dus niet meer te gebruiken zijn. Kolaja neemt het incident niettemin erg serieus en kondigt nader onderzoek aan.