Lek bij CZ legt gegevens van 55.000 klanten bloot

(Novum) - Vertrouwelijke gegevens van 55 duizend mensen hebben zeker een week op straat gelegen door een lek in de website van zorgverzekeraar CZ. Volgens CZ is na een melding door twee computerexperts onvoldoende gereageerd op het lek, waardoor de gegevens langer dan noodzakelijk voor iedereen toegankelijk waren. Vrijdagochtend is de site weer beveiligd, laat CZ weten.

Het gaat om gegevens van potentiële klanten die een offerte hebben aangevraagd, zoals sofinummers en bankgegevens in relatie tot namen, adressen en geboortedata. Nadat CZ was gewaarschuwd zijn er volgens woordvoerder Dirk-Jan Westerwoudt 'prutsers' aan de slag gegaan om het lek te repareren.

"Dommer had het niet gekund. CZ had dit veel eerder moeten oppakken. Er is aan gewerkt door monteurs in eigen dienst die de ernst van het probleem hebben onderschat en onvoldoende verder alarm hebben geslagen."

De computerexperts die het lek bij toeval ontdekten meldden het eerst aan CZ, maar toen er na een week nog niets was veranderd tipten zij het AD, dat daar vrijdag over schreef. De twee waren een offerteaanvraag aan het invullen toen een van hen merkte dat de beveiliging 'een lachertje was'.

Volgens Westerwoudt is uit onderzoek gebleken dat alleen de twee computerexperts meermalen op de site hebben 'ingebroken'. Volgens de zegsman is donderdagnacht doorgewerkt om het te verhelpen en kan er 'geen inbreker meer in'. "We hebben nu een paar tophackers ingehuurd om te kijken of de beveiliging nu afdoende is." De twee 'melders' worden hierbij betrokken, maar ook 'nog grotere hackers'.

De 55 duizend klanten worden geïnformeerd over de blunder. Hoe dat gaat gebeuren is nog niet bekend. "We gaan diep door het stof, het liefst zou ik hoogstpersoonlijk een bloemetje brengen, voor hen knielen en zeggen 'mea culpa, mea culpa, mea maxima culpa'." Die Latijnse uitdrukking betekent 'mijn schuld, mijn grote schuld'.

CZ telt drie miljoen klanten.

Meer over

Wilt u iets delen met Trouw?

Tip hier onze journalisten

Op alle verhalen van Trouw rust uiteraard copyright. Linken kan altijd, eventueel met de intro van het stuk erboven.
Wil je tekst overnemen of een video(fragment), foto of illustratie gebruiken, mail dan naar copyright@trouw.nl.
© 2020 DPG Media B.V. - alle rechten voorbehouden