Steeds meer bekend over omvang datalek Nederlandse bedrijven, ‘zeker 2 miljoen klanten getroffen’

Datadiefstal De getroffen bedrijven werkten grotendeels samen met marktonderzoeksbureau Blauw, dat voor klantonderzoek gebruik maakt van software van leverancier Nebu. Blauw wil van Nebu weten welke gegevens precies zijn ontvreemd.

De website van softwareleverancier Nebu, waar het datalek zou hebben plaatsgevonden.
De website van softwareleverancier Nebu, waar het datalek zou hebben plaatsgevonden.

Foto Rob Engelaar/ANP

Er wordt steeds meer duidelijk over de omvang van het datalek bij een softwareleverancier van marktonderzoekers. Nadat de NS en VodafoneZiggo de afgelopen dagen al honderdduizenden klanten informeerden over mogelijke diefstal van hun persoonsgegevens, blijken nu ook klantdata van de Nederlandse Golf Federatie, arbodienst ArboNed en vervoersbedrijf Trevvel te zijn gelekt.

Ook zorgverzekeraar CZ en de Vrienden van Amstel Live maakten al bekend getroffen te zijn door het lek. De NOS berekent dat zeker twee miljoen Nederlandse klantgegevens buit zijn gemaakt. Daarbij kan het zijn dat gegevens van één persoon vaker in de database voorkomen, doordat ze bij meerdere bedrijven klant zijn geweest of mee hebben gedaan aan marktonderzoek.

De getroffen bedrijven werkten grotendeels samen met marktonderzoeksbureau Blauw, dat voor klantonderzoek gebruik maakt van software van leverancier Nebu. Volgens Blauw hebben derden bij Nebu toegang gehad tot data die zij voor opdrachtgevers verzamelen en data voor eigen tevredenheidsonderzoek. In een verklaring schrijft Blauw dat de leverancier op 27 maart heeft bevestigd dat er gegevens zijn ontvreemd, maar nog geen duidelijkheid heeft verschaft over welke gegevens precies zijn buitgemaakt.

Kort geding

Het marktonderzoeksbureau heeft inmiddels een kort geding aangespannen tegen Nebu om meer informatie te krijgen over het lek, stelt topman Jos Vink bij persbureau ANP. Het kort geding dient komende dinsdag, tenzij Nebu voor die tijd duidelijkheid verschaft aan Blauw over welke gegevens onderdeel uitmaken van het lek en hoe het heeft kunnen gebeuren. NRC heeft Nebu gevraagd om een reactie.

Ook klantgegevens uit onderzoeken via marktonderzoeksbureau UPS zijn onderdeel van het datalek, meldt het bedrijf op de site. Het gaat in Nederland om mogelijk 100.000 tot 150.000 mensen via 52 klanten van het bureau. De Arnhemse woningcorporatie USP meldt dat 20.000 tot 22.000 huurders mogelijk getroffen zijn. Ook Haag Wonen in Den Haag (22.000 huurders) en Corporatie Stadgenoot uit Amsterdam (15.000 mensen) zeggen slachtoffer te zijn.

De Autoriteit Persoonsgegevens heeft de partijen betrokken bij het lek om opheldering gevraagd, bevestigt een woordvoerder. „Het gaat om een uitzonderlijke zaak die onze volledige aandacht heeft.” De door de NOS genoemde twee miljoen klantgegevens kan de woordvoerder niet bevestigen, wel spreekt hij van een „heel groot incident”.