Met videoCybercriminelen hebben zeker 31 uur toegang gehad tot de persoonsgegevens van mogelijk miljoenen Nederlanders die in het verleden hebben meegewerkt aan een klantvriendelijkheidsonderzoek. Daarbij is voor de duur van 45 minuten aan data buitgemaakt. Dat is dinsdagmiddag bekend geworden in het kort geding dat plaatsvindt tussen marktonderzoeker Blauw en softwareleverancier Nebu, waar de cyberaanval heeft plaatsgevonden.

Hoeveel en wat voor informatie er is buitgemaakt, is nog niet duidelijk. De advocaat van Blauw zet in elk geval vraagtekens bij de mededeling van Nebu aan Blauw dat de aanvallers 45 minuten lang bezig zijn geweest met het stelen van interne gegevens.

Waarom kort geding?

Het gedupeerde bedrijf Blauw Research, een marktonderzoeker uit Rotterdam, wil meer informatie krijgen van het bedrijf waar het lek is ontstaan, softwareleverancier Nebu. Blauw heeft daarom een kort geding aangespannen, dat om 15.30 uur is begonnen en nog steeds bezig is. Nebu vroeg de rechtbank om de zitting achter gesloten deuren te houden.

,,We willen voorkomen dat informatie over beveiligingsmaatregelen op straat komt te liggen zodat kwaadwillenden daarmee aan de slag kunnen’’, legde de advocaat van het softwarebedrijf uit. De voorzieningenrechter wijst dat verzoek af, maar houdt de mogelijkheid open dat de deuren alsnog dichtgaan als zulke gegevens worden behandeld.

Het uitlekken van persoonsgegevens van klanten is voor iedere partij die deze bewaart en opslaat ‘een nachtmerrie’, zegt de advocaat van Blauw in haar betoog. ,,Blauw ging ervan uit dat Nebu betrouwbaarheid hoog in het vaandel heeft staan als er zich een ernstig beveiligingsincident voordoet, maar niets bleek minder waar. Nebu hult zich bewust in vaagheden en komt de contractuele afspraken en wettelijke verplichtingen niet na.’’

Volledig scherm Ook gegevens van bezoekers van Vrienden van Amstel Live liggen mogelijk op straat. © ANP

Datalek steeds groter

Ongeveer 25 organisaties hebben tot nu toe gemeld dat ze mogelijk de dupe zijn van het datalek. Daaronder zijn de NS, spoorbeheerder ProRail, verzekeraar CZ, provider VodafoneZiggo, de Nederlandse Golf Federatie, Vrienden van Amstel Live, de Nationale Postcode Loterij, de Rijksdienst voor Ondernemend Nederland en enkele gemeenten en woningcorporaties. Ook pensioenfonds PME is mogelijk getroffen. Daar zouden inkomensgegevens van mensen die pensioen opbouwen, kunnen zijn uitgelekt.

Bij Pensioenfonds Zorg & Welzijn (PFZW) zijn eveneens persoonlijke gegevens van ongeveer 95.000 deelnemers mogelijk naar buiten gekomen door een groot datalek bij een bedrijf dat software levert aan marktonderzoekers. De potentiële gedupeerden krijgen dinsdag bericht. Experts houden er rekening mee dat zeker enkele miljoenen Nederlanders ongewild betrokken zijn geraakt bij het lek.

Blauw zag een zitting zonder media niet zitten. ,,Er zijn veel partijen betrokken bij deze zaak en die willen het ook kunnen volgen. Denk aan opdrachtgevers en autoriteiten. Ons standpunt is dat de zitting openbaar moet zijn, zodat zij het kunnen volgen’’, zegt bestuursvoorzitter Jos Vink.

Jackpot

Blauw zet enquêtes uit voor onder meer NS, VodafoneZiggo, CZ, Vrienden van Amstel Live, ArboNed en Trevvel. Die partijen willen er zo achter komen wat er speelt onder hun achterban. Blauw gebruikt daarvoor, net als enkele andere marktonderzoekers, software van Nebu.

Cybercriminelen hadden toegang tot persoonsgegevens van vermoedelijk miljoenen Nederlanders die in het verleden hebben meegewerkt aan een klantvriendelijkheidsonderzoek. Ook heeft er informatieoverdracht plaatsgevonden. Het gaat niet alleen om namen, leeftijden, geslachten en e-mailadressen, maar in een enkel geval mogelijk ook om informatie over het inkomen van mensen. Zulke gegevens zijn voor cybercriminelen een jackpot.

Radiostilte

Blauw zegt nog steeds nauwelijks informatie te hebben gekregen van Nebu. Daardoor is het niet duidelijk hoeveel informatie er precies is gestolen. Het techbedrijf uit Wormerveer is ook niet bereikbaar voor media. Het telefoonnummer dat eerst op de site stond is verwijderd.

Met het kort geding wil Blauw alsnog informatie krijgen, zodat deskundige onderzoekers van buiten kunnen achterhalen wat er is gebeurd.

