Naast de NS en VodafoneZiggo zijn ook klanten van biermerk Heineken en zorgverzekeraar CZ de dupe van het datalek bij Nebu B.V. Bij Heineken gaat het om de persoonsgegevens van zo’n 22.000 bezoekers van De Vrienden van Amstel Live. Bij CZ gaat het om de privégegevens van ruim 3.000 klanten.
Een woordvoerster van Heineken bevestigt het verhaal tegenover het Algemeen Dagblad. Het lokale medium De Limburger schrijft over de zorgverzekeraar.
Persoonsgegevens van honderdduizenden klanten ingezien of ontvreemd
Op vrijdag 24 maart slaagden onbekenden erin om toegang te krijgen tot de interne systemen van Nebu B.V. Het bedrijf levert software dat marktonderzoeker Blauw gebruikt om tevredenheidsonderzoeken uit te voeren voor opdrachtgevers. De softwareleverancier waarschuwde het marktonderzoeksbureau dat er klantgegevens waren ontvreemd van diverse partijen.
Een van die partijen was de NS. Door het datalek hebben onbevoegden de persoonsgegevens van zo’n 780.000 treinreizigers ingezien of gestolen. Het gaat om onder meer namen, e-mailadressen en telefoonnummers. De daders hebben niet de hand weten te leggen op financiële gegevens en wachtwoorden, zo verzekerde de softwareleverancier.
Woensdag maakte VodafoneZiggo bekend dat er ook bij haar klantgegevens zijn bemachtigd. Het gaat naar schatting om de privégegevens van zo’n 700.000 mensen. Zowel de NS als de telecomaanbieder adviseert om extra waakzaam te zijn voor phishing en verdachte telefoontjes.
Heineken en CZ nieuwste slachtoffers van datalek
Een woordvoerder van Blauw vertelde dat er in totaal veertien partnerbedrijven zijn getroffen door het datalek bij Nebu B.V. We suggereerden al dat we meerdere slachtoffers konden verwachten. En inderdaad, twee nieuwe slachtoffers meldden zich vandaag.
Een woordvoerster van Heineken vertelt aan het AD dat de gegevens van 22.000 bezoekers van De Vrienden van Amstel Live op straat liggen. Alle gedupeerden zijn vandaag door de van oorsprong Nederlandse biermaker op de hoogte gesteld van het datalek. Het bierconcern waarschuwt in het bericht voor phishing, of dat iemand zich kan voordoen als een ander om inloggegevens of andere gevoelige informatie buit te maken. Heineken heeft het lek gemeld bij de Autoriteit Persoonsgegevens.
Ook klanten van CZ zijn de dupe van het datalek bij de softwareleverancier. Volgens een woordvoerder van de zorgverzekeraar gaat het om gegevens van ruim 3.000 klanten die vallen onder een collectieve verzekering. Werknemers kunnen zo’n verzekering tegen gunstige voorwaarden afsluiten via hun werkgever. De gegevens van organisaties die een collectieve verzekering bij CZ hebben afgesloten zijn op straat beland. De woordvoerder zegt dat er onder meer namen en e-mailadressen zijn buitgemaakt.
Tweede Kamer bezorgd over datalek
Fahid Minhas en Queeny Rajkowski (beiden VVD) stelden woensdag een reeks schriftelijke vragen over het datalek. De Kamerleden informeerden onder meer naar de oorzaak van het lek en de wettelijke grondslag waarop persoonsgegevens zijn verwerkt. Daarnaast vroegen ze of er op enig moment een Data Protection Impact Assessment (DPIA) is uitgevoerd voordat de gegevensverwerking tot stand werd gebracht. Tot slot pleitten de VVD’ers voor ‘strengere regels’ voor het gebruik van klantgegevens door derden.
