NS, VodafoneZiggo, CZ, Heineken, ArboNed en Trevvel betrokken bij datalek
Onder andere de Nederlandse Spoorwegen (NS), Heineken en VodafoneZiggo hebben honderdduizenden klanten gewaarschuwd dat hun persoonsgegevens mogelijk zijn betrokken bij een datalek. De bedrijven werken namelijk samen met marktonderzoeker Blauw, en bij softwareleverancier Nebu van dat bedrijf hebben buitenstaanders toegang gekregen tot persoonlijke data.
Persoonsgegevens gelekt
Om wat voor persoonlijke data gaat het hier? “Afhankelijk van het onderzoek waaraan de klant heeft deelgenomen kan het gaan om persoonsgegevens zoals naam, e-mailadres en telefoonnummer. Het gaat niet om financiële gegevens of wachtwoorden”, meldt de NS.
Een woordvoerster van Heineken zegt dat het om gegevens van maximaal 22.000 mensen gaat die mee hebben gedaan aan een onderzoek voor de Vrienden van Amstel Live. Persoonsgegevens zoals geslacht, leeftijd, opleiding, provincie en e-mailadres kunnen mogelijk gelekt zijn. “Wij betreuren dit ten zeerste.”
De mogelijk gelekte gegevens gaven de bedrijven aan marktonderzoeker Blauw, dat daarmee uitnodigingen kon versturen om mee te doen aan een enquête.
Nog meer bedrijven betrokken bij datalek
Ook VodafoneZiggo, arbodienst ArboNed, vervoerder Trevvel en zorgverzekeraar CZ zijn de dupe. Een woordvoerder van Blauw zegt dat personen van buitenaf mogelijk bij de gegevens konden van 14 opdrachtgevers. Welke dat allemaal zijn, wil het onderzoeksbureau niet zeggen. Het aantal personen waarvan die bedrijven gegevens hadden doorgegeven aan Blauw varieert van “honderdduizenden, namelijk bij de NS, tot enkele honderden bij kleinere opdrachtgevers.” Albert Heijn, Etos, bol.com en Vattenfall zijn ook klant bij Blauw, maar laten weten niet getroffen te zijn door het datalek.
Blauw kreeg vrijdag 24 maart al bericht dat een onbevoegde toegang had tot het netwerk van softwareleverancier Nebu. Maandag 27 maart bevestigde deze leverancier dat er daadwerkelijk gegevens waren gestolen. Welke gegevens precies zijn gestolen of bekeken door onbevoegden wordt nog onderzocht. De toegang tot de persoonsgegevens is inmiddels afgesloten, meldt de woordvoerder van Blauw.
Bedrijven die gegevens verzamelen verantwoordelijk voor bescherming
NS, Heineken, VodafoneZiggo en Blauw hebben een melding gedaan bij de Autoriteit Persoonsgegevens. Die zag het aantal datalekken als gevolg van cyberaanvallen de afgelopen tijd al flink stijgen. In 2021, het jaar met de meest recente cijfers, waren zo’n 88 procent meer van dit soort incidenten dan een jaar eerder. Een woordvoerder legt uit dat in principe de bedrijven die persoonsgegevens verzamelen ook verantwoordelijk blijven voor de bescherming ervan.
Let extra goed op phishing
Vanwege het mogelijke datalek vragen de bedrijven klanten extra op te letten voor phishing. Bij deze vorm van oplichting doen criminelen zich in e-mails of appjes voor als iemand anders om wachtwoorden of andere gevoelige informatie buit te maken. Dit kan bijvoorbeeld door een e-mail uit naam van een bedrijf te sturen. Hoe u dit kunt herkennen leest u in onderstaand artikel.
(Bron: NS, Blauw, Archief, ANP. Foto: ANP)
Geef een reactie
U moet inloggen om een reactie te kunnen plaatsen.
Graag wil ik even het een en ander toevoegen om uit te leggen wat de mogelijke gevolgen zijn van dit datalek bij de softwareleverancier van marktonderzoekbureau Blauw. De cybercriminelen (hackers) kunnen de klantgegevens die ze gestolen hebben gebruiken om aan die klanten héél persoonlijk gerichte phishing berichten rond te sturen via e-mail, SMS of Social Media. Omdat in die phishing-berichten heel persoonlijke informatie staat denken de mensen al snel dat die berichten betrouwbaar zijn en dat ze bijvoorbeeld veilig op een linkje in die e-mail kunnen klikken. Als iemand bijvoorbeeld na het invullen van een marktonderzoek een bedank-mailtje ontvangt met een linkje erin om een cadeaubon te krijgen is de verleiding erg groot om te klikken. Als dat een “vals” linkje is kun je dan zomaar op een nep-inlogscherm terecht komen. Op die manier kunnen de hackers dan binnendringen in de computer of de internet-accounts van hun slachtoffers. Het is dus zaak om extra alert te zijn als er berichten binnenkomen, zéker als het berichten zijn die persoonlijk zijn gericht en bijvoorbeeld over het datalek gaan en van een van de bedrijven lijken te komen die bij dit datalek zijn betrokken. In ieder geval zijn dat de volgende bedrijven: NS (780.000 klanten), VodafoneZiggo (700.000 klanten), CZ (3.000 klanten), Heineken (21.000 bezoekers van Vrienden van Amstel Live), Nederlandse Golf Federatie (107.000 leden), ArboNed en Trevvel. Wellicht verschijnen er nog meer berichten in het nieuws van andere bedrijven waarvan de klantgegevens zijn gestolen.