Groot Nederlands datalek treft 2 miljoen klantgegevens

Gepubliceerd op 20/04/2023 14:00 in Tech

Bij een groot Nederlands datalek zijn zeker 2 miljoen Nederlandse klantgegevens betrokken. Naast de NS en VodafoneZiggo zijn er nog drie bedrijven getroffen: de Nederlandse Golf Federatie, ArboNed en vervoersbedrijf Trevvel. Ook zorgverzekeraar CZ, de Vrienden van Amstel Live, de Rijksdienst voor Ondernemend Nederland en woningcorporatie Stadgenoot zijn gedupeerd. De Autoriteit Persoonsgegevens start een onderzoek, maar kan nog geen totaalbeeld geven. Het kan zijn dat mensen meerdere keren voorkomen in de data.

Verschillende marktonderzoekers bevestigen slachtoffer te zijn van het datalek en wijzen allemaal naar softwareleverancier Nebu, dat onderdeel is van een Canadees bedrijf. Blauw Research, een marktonderzoeker die klanttevredenheidsonderzoek doet, wordt het vaakst in verband gebracht met het datalek en heeft samen met vijf andere bureaus een kort geding aangespannen om Nebu te dwingen meer informatie te verstrekken.

Topman Jos Vink van Blauw zegt dat zijn bedrijf bijna drie weken geleden voor het eerst hoorde dat er iets mis was, maar dat het bedrijf nog altijd niet weet welke data gestolen zijn. Andere marktonderzoekers hebben laten weten ook getroffen te zijn, zoals USP (maximaal 350.000 klanten en maximaal 150.000 klanten in het buitenland) en Mobiel Centre Marktonderzoek (3000 mensen). Bij Mobiel Centre Marktonderzoek betreffen de getroffen gegevens namen, adresgegevens en telefoonnummers, maar geen privacygevoelige informatie.

Dave Maasland, CEO bij beveiligingsbedrijf ESET Nederland, benadrukt het belang van het beveiligen van de hele digitale keten en wijst erop dat één zwakke schakel bij een leverancier verstrekkende gevolgen kan hebben. Hij vermoedt dat er sprake is van cybercriminaliteit met oplichting als doel en adviseert mensen om op te letten bij mails die direct om een actie vragen en om accounts goed te beveiligen met een sterk wachtwoord en tweestapsverificatie.