Oproep Datalek Joris Zorg

Op donderdag 20 april jl. heeft Joris ZorgGroep een datalek gemeld. De Joris ZorgGroep telt 500 medewerkers, 320 vrijwilligers en 720 clienten. 

Het datalek werd veroorzaakt door een Datadiefstal door de hackgroep Bitlock. Deze dreigde de gestolen gegevens openbaar te maken wanneer ze niet betaald zouden worden.

Joris Zorg heeft te kennen gegeven niet te willen onderhandelen met criminelen. Daarop zijn de gegevens door de hackgroup gepubliceerd op het DarkWeb.

SOMI heeft de zaak in behandeling.

Wij hebben een deel van de inmiddels geopenbaarde gestolen bestanden kunnen terugvinden. Wij kunnen daar niet in detail over publiceren, maar het lijkt erop dat onder meer de volgende gegevens gepubliceerd zijn:

- Beoordelingen en privé-adressen van werknemers

- Correspondentie tussen de zorginstelling en verwanten over de cliënten

- Terminaliteitsverklaringen van cliënten

- Behandelingsverslagen en dossiers van medicatie(fouten)

Dit over een periode van 2019 tot nu.

Voor zover wij hebben kunnen nagaan, heeft de JorisGroep een principieel standpunt ingenomen dat zij niet zal onderhandelen. Is dit het geval, dan heeft zij dus ook principieel geen rekening gehouden met de belangen van geduppeerden wiens gegevens nu zijn gepubliceerd (met alle gevolgen van dien).

SOMI is voornemens hier een klacht over in te dienen bij de Autoriteit Persoonsgegevens namens gedupeerden. Wij menen dat het belangrijk is dat de toezichthouder zich hier over uitlaat.

Bent u een medewerker of een familielid van een cliënt van de Zorggroep dan roepen wij u op om contact met ons op te nemen. Dit kunt u doen via een e-mail aan: info@somi.nl. Uw reactie zal vertrouwelijk behandeld worden.

SOMI vertegenwoordigt meer dan 75.000 Nederlanders in de bescherming van privacy en het behoud van data autonomie. Meld u aan wanneer u op de hoogte wilt worden gehouden over onze voortgang in deze zaak.

TikTok Claim Vragenlijst

Op 22 februari jl. heeft TikTok haar verklaring ingediend over de ontvankelijkheid van de eisers, het toepasselijk recht en over de aanwijzing van een exclusieve vertegenwoordiger. Daarop is de datum voor de volgende mondelinge behandeling bepaald op woensdag 28 juni a.s. bij de Rechtbank Amsterdam. Klik hier voor meer informatie.

Voor Somi is uw steun van essentieel belang om de belangen van de mensen in Nederland goed te kunnen behartigen. Daarom nodigen wij u uit om met ons mee te denken. Dat kunt u doen door een vragenlijst in te vullen. Somi wil meer doen dan louter een collectieve claim organiseren tegen TikTok. Daarom lijkt het ons nuttig om onze achterban zo veel mogelijk te betrekken bij het besluitvormingsproces over mogelijke volgende stappen.

Potentieel grootste datalek van Nederland

Op 10 maart 2023 heeft een crimineel ingebroken in de systemen van Nebu, een softwareleverancier voor marktonderzoek. De inbreker was uit op de consumentengegevens van een aantal Nederlandse marktonderzoeksbureaus. Die bureaus gebruikten de software van Nebu B.V. Bij deze inbraak (datalek) lijken persoonsgegevens van ongeveer twee miljoen Nederlanders betrokken te zijn.

Tot dusverre hebben 139 organisaties bij de Autoriteit Persoonsgegevens gemeld dat hun klantgegevens waarschijnlijk gestolen zijn. Het datalek lijkt voornamelijk te bestaan uit contactgegevens zoals naam en e-mailadressen, maar bevat ook enkele inkomensgegevens. In een klein aantal gevallen is het mogelijk dat er ook meer gevoelige persoonlijke informatie is buitgemaakt.

Een van de opdrachtgevers van Nebu, marktonderzoeksbureau Blauw Research B.V., spande een rechtszaak aan tegen Nebu wegens gebrekkige informatieverstrekking over dit datalek. Blauw heeft enkele grote klanten, waaronder NS, VodafoneZiggo, CZ, Trevvel. Volgens Blauw duurde het twee weken voordat Nebu het datalek meldde. Sinds het bekend worden van de diefstal is Nebu bovendien slecht bereikbaar en geeft het nauwelijks informatie over het lek.

Op 6 april jl. beval rechtbank Rotterdam Nebu om informatie over het datalek aan Blauw te verstrekken. Omdat Nebu niet heeft aangegeven of de gegevens van (de klanten van) Blauw nu wel of niet gestolen zijn, heeft de rechter Nebu ook opgedragen onafhankelijk forensisch onderzoek te doen naar het incident (bron: privacy-web.nl).

Een dergelijk datalek verhoogt het risico op phishing-aanvallen en andere vormen van oplichting. Kwaadwillenden kunnen de gestolen contactgegevens gebruiken om de slachtoffers te verleiden toegang te verlenen tot hun rekeningen of, in het ergste geval, om banktransacties te verrichten. Daarom is het erg belangrijk dat slachtoffers tijdig op de hoogte worden gebracht van een inbraak. Dan kunnen ze snel actie kunnen ondernemen, zoals het wijzigen van hun wachtwoord.

The fact that it takes Nebu over 2 weeks to report the breach left the victims exposed for too long. SOMI is currently investigating this case and we are determined to find out whether this breach has caused any damages to the people in the Netherlands. There might be a possibility for SOMI to initiate a claim on this incident.

In het nieuws

Menno Weij op BNR over de uitspraak tussen Nebu en Blauw

Het feit dat het Nebu meer dan twee weken kostte om de inbraak te melden, heeft als gevolg dat slachtoffers onnodig lang werden blootgesteld aan onzekerheid en dreiging. SOMI onderzoekt momenteel deze zaak met als doel er achter te komen of deze inbraak Nederlanders schade heeft berokkend. Mocht dat het geval zijn, dan bestaat de mogelijkheid dat Somi een claim gaat indienen.