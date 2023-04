Het datalek, waardoor de gegevens van enkele miljoenen Nederlanders mogelijk op straat zijn beland, ontstond bij softwareleverancier Nebu. Volgens Blauw Research geeft dat bedrijf onvoldoende duidelijkheid over welke gegevens gelekt zijn. Het onderzoeksbureau hoopt dat de rechter Nebu dwingt om meer informatie te geven.

In verkeerde handen

Blauw Research voert klantonderzoeken uit voor onder meer de Nederlandse Spoorwegen (NS), Vodafone, Ziggo en zorgverzekeraar CZ. Vorige week werd bekend dat de gegevens van deelnemers aan dat soort onderzoeken − vermoedelijk in elk geval hun namen en e-mailadressen − mogelijk in verkeerde handen zijn gevallen. Door een kwetsbaarheid in de software die marktonderzoekers gebruiken voor enquêtes, zouden cybercriminelen toegang hebben gehad tot persoonsgegevens. Maar onduidelijk is tot wélke gegevens, omdat Nebu weinig informatie geeft over de hack. Ook voor Trouw is het bedrijf onbereikbaar.

Blauw Research is niet het enige onderzoeksbureau dat met de software van Nebu werkte. Ook USP Marketing Consultancy zegt dat er mogelijk gegevens van klanten zijn ontvreemd via de softwareleverancier. Het is onduidelijk hoeveel mensen door het datalek getroffen zijn; mogelijk gaat het om enkele miljoenen.

Bedrijven moeten klanten inlichten over een datalek

Bedrijven die getroffen worden door een datalek zijn verplicht hun klanten daarover in te lichten. Blauw Research heeft dat gedaan, maar zegt onvoldoende informatie te kunnen verstrekken omdat Nebu niet meewerkt. Het is afwachten of de rechter uitkomst kan bieden.

De Autoriteit Persoonsgegevens (AP) roept bedrijven die de verwerking van persoonsgegevens deels hebben uitbesteed op om goed te kijken naar hun contracten. Dit datalek maakt volgens woordvoerder Mark Schenkel duidelijk hoe belangrijk dat is. “Je blijft als bedrijf verantwoordelijk voor het zorgvuldig omgaan met persoonsgegevens”, benadrukt hij. “Het is belangrijk dat is vastgelegd wie wat doet als zo’n datalek plaatsvindt.”

Bedrijf na bedrijf meldt deze week een datalek, wat is er aan de hand?

De gegevens van zeker twee miljoen mensen zijn op straat beland door grote datalekken bij marktonderzoekers. De oorzaak zou liggen bij een softwarebedrijf.