De persoonsgegevens van nog eens 100.000 tot 150.000 mensen in Nederland zijn mogelijk gelekt via marktonderzoeksbureau USP. Dit zegt directeur Jan-Paul Strop, volgens hem zijn vijf tot tien andere grote Nederlandse marktbureau’s getroffen door hetzelfde lek, waaronder marktonderzoeker Blauw. Volgens beide bureaus is de bron van het lek hun softwareleverancier Nebu uit Wormerveer, dat valt onder moederbedrijf Enghouse Systems in Canada. Nebu heeft nog niet gereageerd.
De woningcorporaties Vivare (Arnhem en omstreken) en Haag Wonen (Den Haag) zeggen dat gegevens van hun huurders mogelijk ook getroffen zijn. Volgens Haag Wonen gaat het in hun geval om de gegevens van 22.000 huurders die sinds 2022 hebben meegewerkt aan tevredenheidsonderzoeken. Eerder donderdag zei corporatie Stadgenoot ook slachtoffer te zijn en dat gegevens van 15.000 mensen op straat kunnen liggen.
De drie organisaties maken gebruik van USP. Gegevens als namen, woonadressen, mailadressen en telefoonnummers van mensen die zijn uitgenodigd voor klanttevredenheidsonderzoeken zijn mogelijk gelekt. Bankgegevens en wachtwoorden zijn niet gelekt. De corporaties vragen hun huurders om op te letten op brieven, telefoontjes en mails. Het lek is inmiddels gedicht.
USP heeft klanten inmiddels geïnformeerd over het lek en een melding gedaan bij de Autoriteit Persoonsgegevens (AP), zegt Schop. Via zijn bureau zijn 52 organisaties mogelijk getroffen, waaronder de drie woningcorporaties. Buiten Nederland gaat het om nog eens 350.000 mensen.
Schop zegt te blijven samenwerken met Nebu. “Er is geen garantie dat dit niet gebeurt bij een andere partij. We moeten voorzichtig zijn en beseffen dat hacken bij de orde van de dag hoort. We gebruiken software van Nebu al twintig jaar en dit is het eerste probleem.”
Bij branchegenoot Blauw zijn veertien organisaties slachtoffer van het lek. VodafoneZiggo en de NS werden vooralsnog het hardst geraakt, van deze bedrijven lekten de gegevens van respectievelijk ongeveer 700.000 en zo’n 780.000 klanten. Via Heineken zijn maximaal 22.000 bezoekers van De Vrienden van Amstel LIVE mogelijk de dupe. Bij CZ gaat het om gegevens van 3000 mensen. “We nemen het zeer serieus en hebben nauw contact met andere bureaus die betrokken zijn”, zegt Schop.