Oproep Datalek Joris Zorg

Op donderdag 20 april jl. heeft Joris ZorgGroep een datalek gemeld. De Joris ZorgGroep telt 500 medewerkers, 320 vrijwilligers en 720 clienten. Het datalek werd veroorzaakt door een Datadiefstal door de hackgroep Bitlock. Deze dreigde de gestolen gegevens openbaar te maken wanneer ze niet betaald zouden worden. Joris Zorg heeft te kennen gegeven niet te willen onderhandelen met criminelen. Daarop zijn de gegevens door de hackgroup gepubliceerd op het DarkWeb.

SOMI is voornemens hier een klacht over in te dienen bij de Autoriteit Persoonsgegevens namens gedupeerden. Wij menen dat het belangrijk is dat de toezichthouder zich hier over uitlaat.

Bent u een medewerker of een familielid van een cliënt van de Zorggroep dan roepen wij u op om contact met ons op te nemen. Dit kunt u doen via een e-mail aan: info@somi.nl of via onderstaand formulier. Uw reactie zal vertrouwelijk behandeld worden.

Nieuws

Potentieel grootste datalek van Nederland

Op 10 maart 2023 heeft een crimineel ingebroken in de systemen van Nebu, een softwareleverancier voor marktonderzoek. De inbreker was uit op de consumentengegevens van een aantal Nederlandse marktonderzoeksbureaus. Die bureaus gebruikten de software van Nebu B.V. Bij deze inbraak (datalek) lijken persoonsgegevens van ongeveer twee miljoen Nederlanders betrokken te zijn.

Tot dusverre hebben 139 organisaties bij de Autoriteit Persoonsgegevens gemeld dat hun klantgegevens waarschijnlijk gestolen zijn. Het datalek lijkt voornamelijk te bestaan uit contactgegevens zoals naam en e-mailadressen, maar bevat ook enkele inkomensgegevens. In een klein aantal gevallen is het mogelijk dat er ook meer gevoelige persoonlijke informatie is buitgemaakt.

Een van de opdrachtgevers van Nebu, marktonderzoeksbureau Blauw Research B.V., spande een rechtszaak aan tegen Nebu wegens gebrekkige informatieverstrekking over dit datalek. Blauw heeft enkele grote klanten, waaronder NS, VodafoneZiggo, CZ, Trevvel. Volgens Blauw duurde het twee weken voordat Nebu het datalek meldde. Sinds het bekend worden van de diefstal is Nebu bovendien slecht bereikbaar en geeft het nauwelijks informatie over het lek.

Op 6 april jl. beval rechtbank Rotterdam Nebu om informatie over het datalek aan Blauw te verstrekken. Omdat Nebu niet heeft aangegeven of de gegevens van (de klanten van) Blauw nu wel of niet gestolen zijn, heeft de rechter Nebu ook opgedragen onafhankelijk forensisch onderzoek te doen naar het incident (bron: privacy-web.nl).

Een dergelijk datalek verhoogt het risico op phishing-aanvallen en andere vormen van oplichting. Kwaadwillenden kunnen de gestolen contactgegevens gebruiken om de slachtoffers te verleiden toegang te verlenen tot hun rekeningen of, in het ergste geval, om banktransacties te verrichten. Daarom is het erg belangrijk dat slachtoffers tijdig op de hoogte worden gebracht van een inbraak. Dan kunnen ze snel actie kunnen ondernemen, zoals het wijzigen van hun wachtwoord.

Blog

Menno Weij: Over cyberaanvallen en principes

Gaat er wel eens een dag voorbij zonder dat cybercriminaliteit in het nieuws is? Helaas niet, het is de nieuwe realiteit waar we allemaal mee te maken gaan krijgen.

Wat recente voorbeelden in Nederland, die we ook in de media gezien hebben, zijn:

• de rechtszaak tussen Marktonderzoeksbureau Blauw en haar leverancier Nebu naar aanleiding van de hack bij Nebu, 

• de ransomaanval bij de KNVB, en

• de ransomaanval bij Joris Zorg.
  

Dit artikel is geschreven door Menno Weij, lid van de Raad van Toezicht van SOMI op Value Creation Capital blog