Datalek bij Nederlandse marktonderzoekbureaus

Wat weten we tot nu toe

Bij een datalek worden persoonlijke gegevens met anderen gedeeld wanneer dat niet de bedoeling is. Dat kan gebeuren door slechte beveiliging of menselijke fouten, maar ook door een hack (online inbraak). Met name bedrijven worden hier steeds vaker door getroffen, waarbij persoonsgegevens van klanten in verkeerde handen vallen. Denk aan namen, e-mailadressen en telefoonnummers. Voor cybercriminelen zijn deze gegevens interessant, omdat zij deze kunnen doorverkopen. Vaak worden data gebruikt voor phishing..
Sluiten

Veelgezochte onderwerpen

Wat is er gebeurd?

Verschillende bedrijven waaronder NS en VodafoneZiggo zijn getroffen door een datalek, waarbij persoonsgegevens van klanten mogelijk in verkeerde handen zijn gevallen. Het gaat om de gegevens van klanten die hebben meegewerkt aan klantentevredenheidsonderzoeken. Zowel NS als VodafoneZiggo werken hiervoor samen onderzoeksbureau Blauw. Het datalek gebeurde bij de softwareleverancier van Blauw; Nebu B.V.

Welke organisaties zijn getroffen:

Arboned, CZ, HaagWonen, Heineken, Nederlandse Golf Federatie, NS, Pensioenfonds PME, Stadgenoot, Trevvel, Vivare, VodafoneZiggo.

Maar let op, deze lijst is niet compleet. Er melden zich nog steeds bedrijven die ook slachtoffer zijn van het datalek.

  • Als jouw gegevens zijn gelekt bij een datalek is de organisatie verplicht om je dat te melden.
  • In de brief of e-mail die je ontvangt, staat om welke data het gaat en of er iets is dat je zelf kan doen om te zorgen dat je zo min mogelijk risico's loopt.
  • Vertrouw je dit bericht niet, neem dan zelf contact op met de betreffende organisatie.

Welke data en wat zijn de gevolgen?

zwaailicht let op

Welke data zijn gelekt:

Het gaat om data die nodig zijn om mensen uit te nodigen om mee te doen aan een enquete. Dus naam, e-mail, leeftijd, opleiding, adres.

zwaailicht let op

Wat zijn de mogelijke gevolgen?

Met de gegevens die zijn buit gemaakt, kunnen cybercriminelen op grote schaal phishing plegen. Als er ook data uit de onderzoeken zijn gelekt, kunnen oplichters veel geloofwaardiger overkomen.

zwaailicht let op

Wat is er gebeurd:

Nebu B.V. (onderdeel van Enghouse, Canada) is getroffen door een cyberincident waarbij data zijn gelekt. Veel onderzoeksbureaus in Nederland maken gebruik van de software van Nebu die de data van onderzoeken verwerkt.

Wat kan je zelf doen?

Jij kan er niets aan doen dat jouw data zijn gelekt. En je kan er ook niet veel tegen doen. Wat wel belangrijk is, is dat je de komende tijd goed oplet.

Krijg je e-mails, berichtjes of telefoontjes waarin iemand je vraagt om persoonlijke gegevens of vraagt om geld over te maken? Denk dan goed na of dit wel klopt.

  • Is er haast bij, moet je iets snel doen? Dan gaat het 9 van de 10 x om phishing. Reageer niet op de e-mail of berichten. Bel als je twijfelt met het bij jouw bekende nummer van degene die om geld of gegevens vraagt.
  • Klik niet zomaar op een link. Eerst checken dan klikken
  • Maak geen geld over, zonder dat je de vrager persoonlijk hebt gesproken. Niet gebeld, geen geld.
  • Meld de valse e-mail, het neptelefoontje of de hulpvraagfraude bij de Fraudehelpdesk

Moet ik mijn wachtwoord veranderen?

De meeste onderzoeksbureaus werken bij het afnemen van enquetes niet met wachtwoorden. Er is nu nu ook niet bekend of er wachtwoorden zijn gestolen. Bij dit datalek zijn de wachtwoorden van je accounts bij bijvoorbeeld NS en VodafoneZiggo niet buitgemaakt. Alleen de gegevens van de data van de enquete zijn gestolen.

Als je zeker weet dat je met een wachtwoord hebt ingelogd bij het onderzoeksbureau:

  • verander dan dat wachtwoord: zo doe je dat
  • gebruik je dit wachtwoord voor meerdere accounts, verander dan al die wachtwoorden. Zorg dan direct voor unieke wachtwoorden (of wachtwoordzinnen); ieder account een ander wachtwoord;
  • stel direct inloggen in twee stappen in (tweestapsverificatie).

Dank aan Dave Maasland voor het in kaart brengen van de omvang van het het datalek en dat wij deze informatie mogen gebruiken.