Steeds meer organisaties verzamelen data. Bijvoorbeeld omdat dit nodig is om jou toegang te geven tot bepaalde producten of diensten, of omdat zij hierdoor een beter beeld van jou als consument krijgen. Soms voeren organisaties zelfs een marktonderzoek uit, om meer van de doelgroep te weten te komen. Deze data wordt vervolgens gebruikt door de organisaties voor marketingdoeleinden of het verbeteren van hun producten of diensten. Waar de data ook voor dient, je wilt natuurlijk niet dat deze gegevens op straat komen te liggen. 

Wat is er gebeurd?

Helaas is er regelmatig sprake van een datalek waarbij persoonsgegevens op straat komen te liggen door toedoen van een hack of een menselijke fout. Op 25 maart 2023 meldde marktonderzoeksbureau Blauw een datalek op hun website en gaf hierbij aan dat dit kwam door een lek bij één van hun leveranciers. Op 28 maart 2023 kwam vervolgens naar buiten dat de persoonsgegevens van honderdduizenden klanten van de NS gelekt zijn door hetzelfde datalek in de leveranciersketen van marktonderzoeker Blauw.

Ondertussen is bekend dat het gaat om een datalek bij softwareleverancier Nebu en zijn er nog veel meer bedrijven bekend gemaakt waarbij persoonsgegevens uitgelekt zijn. Zo zijn circa tien grote Nederlandse marktbureaus getroffen en hebben onder andere VodafoneZiggo, CZ, Vrienden van Amstel Live, het Internationaal Film Festival Rotterdam (IFFR) en pensioenfonds PME aangegeven dat door dit lek persoonsgegevens van hun klanten op straat liggen. Ook gegevens van klanten van de Nationale Postcodeloterij, ProRail en uitvoeringsorganisatie RVO zijn gelekt.

Volgens de organisaties zijn persoonsgegevens waaronder namen, e-mailadressen, telefoonnummers en mogelijk zelfs de antwoorden op klanttevredenheidsonderzoeken uitgelekt. Voor zover bekend zaten hier geen wachtwoorden tussen. 

Op dit moment heeft softwareleverancier Nebu nog weinig informatie bekendgemaakt. Wel hebben zij richting Blauw aangegeven dat er sprake is geweest van dataoverdracht, hoeveel data er is gelekt is nog onbekend. De Autoriteit Persoonsgegevens sluit niet uit dat de omvang van het datalek nog groter wordt.  
 
Zodra er meer informatie bekend is rondom dit lek zullen wij deze pagina updaten.

Wat kunnen de directe gevolgen zijn?  

Wanneer de gelekte gegevens in de handen van internetcriminelen komen, kunnen ze worden misbruikt voor grootschalige (of juist gerichte) phishingcampagnes. Als cybercriminelen door middel van verschillende datalekken over genoeg informatie van jou beschikken, kunnen ze zich nog geloofwaardiger voordoen bij phishing, spoofing, of andere vormen van online fraude, zoals bijvoorbeeld Whatsappfraude. Criminelen kunnen dit bijvoorbeeld gebruiken wanneer ze een vriend of familielid ‘namens jou’ een betaalverzoek sturen via WhatsApp en op die manier oplichten, of zich als jou voordoen op social media. 
 
Als jij bijvoorbeeld naar Vrienden van Amstel Live bent geweest en je hebt de bijbehorende enquête ingevuld, deel je niet alleen jouw ervaringen, maar ook belangrijke informatie over jezelf. Bij veel marktonderzoeks-enquetes wordt bijvoorbeeld gevraagd naar informatie rondom de samenstelling van je gezin, je opleidingsniveau maar ook je inkomen.  
 
We raden mensen aan de komende tijd extra alert te zijn op phishing en andere vormen van online fraude: ga niet in op ongevraagde telefoontjes, e-mails, WhatsApp-berichten en sms’jes. Organisaties zullen jou nooit via deze weg om inloggegevens vragen. Ga daarnaast altijd zelf naar de officiële website van bijvoorbeeld je bank.

Je leest over een datalek, wat nu?

Onderzoek of jouw gegevens betrokken zijn bij het datalek

Vraag jezelf af: ben je klant geweest bij dit bedrijf? Misschien heb je in dit geval al een bericht over het datalek ontvangen. Bij twijfel kan het nooit kwaad om bijvoorbeeld in jouw mailbox na te gaan of je ooit een  bestelling hebt geplaatst of een account hebt aangemaakt bij het desbetreffende bedrijf.

Ook raden we je aan om regelmatig op de website van Have I Been Pwned? te checken of jouw gegevens betrokken zijn bij een datalek. In dit artikel leggen we uit hoe dit werkt.

Wees alert voor phishing en andere vormen van online fraude

Wij adviseren iedereen om op te letten bij (onverwachte) telefoontjes, e-mails, WhatsApp-berichten en sms’jes.

In de onderstaande artikelen vind je onze tips:

Extra tip

Naast het alert zijn op phishing, raden wij deze veiligheidsmaatregelen altijd sterk aan:
Gebruik sterke, unieke wachtwoorden en gebruik tweestapsverificatie voor alle accounts waarbij dit mogelijk is. Dit zal jouw accounts extra beschermen wanneer er een datalek heeft plaatsgevonden. In het onderstaande artikel vertellen we wat tweestapsverificatie inhoudt en hoe je dit kan instellen voor jouw accounts:

Wat is tweestapsverificatie en hoe gebruik je het?