Na een hack bij achmea, de grootste verzekeraar in Nederland, liggen de gegevens van duizenden mensen op straat. Het vermoeden bestaat dat het datalek is ontstaan via een medewerker op een kantoor in Apeldoorn, of via iemand uit de omgeving van deze werknemer. Volgens een woordvoerder van Achmea zijn de gegevens van duizenden verzekerden gestolen.
In diverse bestanden, die onder meer in handen zijn van de Stentor, staan BSN-nummers, namen, en adressen van circa 10.000, meest Nederlandse burgers. Van duizenden van deze slachtoffers die uit Oost en Noord-Nederland komen zijn naast bovenstaande gegevens ook uitgekeerde bedragen. In sommige gevallen betreft het ook cliënten die inmiddels overleden zijn.
Betreuren
Fleur Bello, woordvoerder van Achmea:
“Wij betreuren het dat dit datalek is ontstaan. Dit had niet mogen gebeuren. Het verlies van data is bij ons bekend. Nadat dit incident bij ons medio augustus werd gemeld hebben we direct een melding van het datalek gedaan bij de Autoriteit persoonsgegevens.''
Volgens de woordvoerster zei de bron dat hij de gegevens zou wissen,
“maar nu heeft hij ze alsnog naar de Stentor gestuurd.”
Een woordvoerder van de autoriteit persoonsgegevens, Martijn Pols wil in dit stadium nog niet bevestigen of dat inderdaad gebeurd is. De Autoriteit Persoonsgegevens ziet er namens de Nederlandse overheid op toe dat bedrijven en instanties zich aan de wet, en met name de avg houden daar waar het gaat om persoonlijke gegevens van klanten.
“Maar als een organisatie zelf beweert dat het gemeld is, dan hebben ze dit ook vaak daadwerkelijk gedaan.''
Medewerker
“We hebben gesproken met de medewerker in Apeldoorn, via wie het lek lijkt te zijn ontstaan.''
Het vermoeden is dat iemand uit de omgeving van deze werknemer de gegevens heeft weten te bemachtigen en heeft verspreid. Wat het motief was om dat te doen, wil Achmea niet aangeven.
“De persoon die de cliëntengegevens in bezit heeft gekregen, heeft die onderschepte gegevens ook naar ons gestuurd, maar zei er bij het niet verder te verspreiden.''
Omdat Achmea ervan uit ging dat de gegevens niet verder geopenbaard werden, hebben ze de duizenden klanten niet geïnformeerd.
“Dat hebben we ook aan de Autoriteit Persoonsgegevens aangegeven. Maar nu is het toch verder verspreid. Omdat er een medewerker bij betrokken was, was ook het erg privacygevoelig.”
Nader onderzoek zal moeten uitwijzen of Achmea hier correct heeft gehandeld.
Achmea heeft een intern onderzoek ingesteld naar het lek. Ook is een bewustwordingscampagne gestart onder de medewerkers om ze tot voorzichtigheid te manen.
Tsja…
Het lijkt enigszins verbazingwekkend dat een grote verzekeraar in deze tijd, waarin hacks aan de orde van de dag zijn pas nu een bewustwordingscampagne heeft gestart.
Daarnaast wijst deze hack ook maar weer eens op het bekende fenomeen van de “insider threath”, waarmee we geen beschuldigende vinger willen uitsteken naar de medewerker van Achmea, maar wel willen aangeven dat “insiders” soms ongewild en zonder kwade bedoelingen toch een rol kunnen spelen in dit soort hacks. Dat kan ook een bewustwordingscampagne nooit helemaal voorkomen.
Bronnen:
