Onduidelijkheid over gestolen data van Blauw na datalek Nebu

Gepubliceerd op 19/04/2023 21:00 in Tech

Er is nog altijd onduidelijkheid over of de data van marktonderzoeker Blauw, en daarmee dus ook die van klanten als NS en VodafoneZiggo, gestolen zijn bij het datalek van softwareleverancier Nebu. Dit bleek tijdens een kort geding in de Rotterdamse rechtbank, waarbij Blauw antwoorden probeerde te krijgen. Na 3,5 week kon Nebu nog steeds niet zeggen of er klantgegevens van Blauw zijn gestolen. Inmiddels hebben meer dan twintig klanten van marktonderzoekers aangegeven geraakt te zijn, waaronder ook Ennatuurlijk en Pensioenfonds Zorg en Welzijn. Er is vastgesteld dat er data zijn gedownload tijdens de aanval, maar niet welke data. De advocaten van Nebu erkenden wel dat er een account van de wachtwoordmanager LastPass was gehackt, waardoor het voor onbevoegden mogelijk was om in te loggen bij de softwareleverancier.

De zaak was juist aangespannen door Blauw om antwoord te krijgen op de vraag of hun data gestolen waren. De advocaten van Blauw claimden dat er 31 uur lang toegang was tot de systemen van Nebu en dat er gedurende 45 minuten data gedownload werd. De advocaten van Nebu gaven aan dat alle informatie al gegeven was en dat ze niet konden aangeven om welke data het ging. Er werd ook gesproken over een zes pagina's tellend rapport over de aanval, waarvan de inhoud onbekend is. De rechter sprak van "bevindingen waar een stuk informatie achterligt", het zou gaan om bijlagen met bijvoorbeeld forensische bewijzen. De advocaten van Nebu bevestigden dat het rapport alle informatie bevat die bekend is bij Nebu.

Andere marktonderzoekers hadden ook vertegenwoordigers naar de zitting gestuurd, maar waren geen partij. Naast Blauw is in ieder geval ook USP getroffen. Om welke andere partijen het gaat, is nog altijd niet duidelijk.

De rechter verwacht komende donderdag uitspraak te doen. De advocaten van Nebu wilden geen commentaar geven aan de NOS.