Op donderdag 30 maart berichtten verschillende media dat zeker 2 miljoen Nederlandse klantgegevens betrokken zijn bij een groot datalek. Hierbij zijn onder andere de NS en VodafoneZiggo getroffen. Ook klantgegevens van de Nederlandse Golf Federatie, ArboNed en vervoersbedrijf zijn gelekt. De Autoriteit Persoonsgegevens start een onderzoek.
Eerder werd al duidelijk dat persoonsgegevens waren gelekt bij zorgverzekeraar CZ en de Vrienden van Amstel Live. Net als de Rijksdienst voor Ondernemend Nederland (RVO) en woningcorporatie Stadgenoot. Meerdere marktonderzoekers bevestigen tegenover de NOS dat ze slachtoffer zijn van het datalek. De oorzaak? Alle getroffenen wijzen naar softwareleverancier Nebu, dat onderdeel is van een Canadees bedrijf.
Omvang van het datalek
Er zijn een aantal grote Nederlandse bedrijven geraakt door het datalek. Hieronder ziet u om hoeveel klantgegevens het per bedrijf gaat:
- NS 780.000
- VodafoneZiggo 700.000
- Heineken 22.000
- CZ 3000
- marktonderzoeker USP 300.000 tot 350.000
- Nederlandse Golf Federatie 107.000, ArboNed 30.000
- vervoersbedrijf Trevvel 15.000
Het kan zijn dat de gegevens van één persoon meerdere malen voorkomt in de gelekte data.
Eén zwakke schakel, grote gevolgen
Bedrijven kunnen een marktonderzoeker inschakelen de klanttevredenheid te onderzoeken. Zij voeren vragen en persoonsgegevens in bij Nebu. Marktonderzoeker Blauw Researcher wordt tot nu toe het vaakst in verband gebracht met het datalek. Zij laten tegenover NOS weten nog niet exact te weten om welke data het precies gaat.
Dave Maasland, CEO bij beveiligingsbedrijf ESET Nederland, zegt tegenover NOS: “Dit hele incident laat het belang zien van het beveiligen van de hele digitale keten. Je ziet dat één zwakke schakel bij een leverancier verstrekkende gevolgen kan hebben.”
Cybercriminaliteit: oplichting als doel
Maasland vermoedt dat cybercriminelen klanten wilden oplichten aan de hand van phishingmails. Hij legt uit: “Je hebt daarbij vooral een geloofwaardig middel nodig om ergens binnen te komen. Je moet je slachtoffer zover krijgen ergens op te klikken.” Denk daarbij bijvoorbeeld aan een beloning voor het invullen van een klanttevredenheidsonderzoek. ‘Hiervoor hoeft u alleen op deze link te klikken’, dit is voor veel mensen heel verleidelijk. Daarom raadt Maasland aan om bij mails waarin directe actie van u wordt gevraagd, extra voorzichtig te zijn.
Alle ketenpartners
VCS Observation zet volop in op cybersecurity. Van virus tot beveiligingslek. Cyberincidenten kunnen grote gevolgen hebben voor gemeenten, vervoersbedrijven en musea, en hun ketenpartners. Zij leunen allemaal op de techniek van VCS, daarom zorgen wij ervoor dat de cybersecurity van onze systemen optimaal is.
Wij waarborgen de veiligheid van uw systemen op verschillende manieren. Bijvoorbeeld met behulp van ethisch hackers en vulnerability scans. Hiermee zoeken we naar kwetsbaarheden in uw systemen, uiteraard zonder schade aan te richten. Hierdoor ontdekken we preventief bugs, lekken en kwetsbaarheden. Aan de hand daarvan maken wij een uitgebreide rapportage én bieden wij u advies en/of oplossingen op maat.
Voor uw organisatie
Bent u nieuwsgierig naar hoe VCS u kan ondersteunen op het gebied van betrouwbaarheid, onderhoud en herstel én veiligheid? Neem dan contact met ons op via e-mail of telefoonnummer 0416 54 10 10. Wij lossen de meest urgente beveiligingsuitdagingen voor u op. Zo dragen we bij aan een veilige, digitale infrastructuur in Nederland.
