Gemeenten en pensioenfonds PFZW ook mogelijk dupe datalek

Ongeveer 13.000 inwoners van de gemeenten Leiden, Leiderdorp en Oegstgeest zijn mogelijk ook de dupe van een groot datalek bij een bedrijf dat software levert aan marktonderzoeksbureaus. De burgers waren benaderd voor gemeentelijke enquêtes.

Volgens Leiden zijn mogelijk namen, geboortejaren en geslachten gelekt, evenals de wijk waar mensen wonen. "Het gaat nadrukkelijk niet om gegevens als woonadressen, telefoonnummers, e-mailadressen of burgerservicenummers. Dat maakt de kans klein dat de mensen van de steekproef voor de enquête benaderd kunnen worden door derden met verkeerde bedoelingen", aldus wethouder Ashley North. Ook de antwoorden die mensen bij de enquête hebben gegeven, zijn volgens de gemeente niet ingezien.

Het Pensioenfonds Zorg & Welzijn (PFZW) is mogelijk ook getroffen. De organisatie zoekt dat nog uit en heeft nog geen zekerheid, maar heeft de aangesloten deelnemers alvast geïnformeerd. Als er informatie is gelekt, gaat het volgens het fonds om bijvoorbeeld namen en mailadressen, maar niet om financiële gegevens en wachtwoorden. PFZW heeft bijna 3 miljoen deelnemers, maar het fonds weet niet van hoeveel mensen de informatie naar buiten kan zijn gekomen.

Leiden en PFZW zeggen niet om welke softwareleverancier en welk onderzoeksbureau het gaat. De gemeente Leiden zegt echter wel: "Deze uitgevoerde hack is grootschalig en treft meerdere bedrijven en instellingen, in de media heeft u daar de afgelopen dagen over kunnen vernemen."

Zo'n 2000 deelnemers aan een klanttevredenheidsonderzoek van afvalverwerker Circulus zijn mogelijk getroffen door een lek bij Right Marktonderzoek. Het zou daarbij vooral gaan om namen en e-mailadressen. Van enkele tientallen deelnemers zijn er mogelijk telefoonnummers gelekt. Een woordvoerder van Right Marktonderzoek benadrukte dat de impact "minimaal" is, maar noemde verder geen cijfers. In dit geval komt het door een lek bij softwareleverancier Nebu.

Bij het softwarebedrijf uit Wormerveer kwam vorige week een groot datalek boven water. Voor zover bekend zijn daardoor al meer dan twintig organisaties getroffen, waaronder de NS, VodafoneZiggo, Vrienden van Amstel Live, pensioenfonds PME, verzekeraar CZ, de Nationale Postcodeloterij, spoorbeheerder ProRail, de Rijksdienst voor Ondernemend Nederland en meerdere woningcorporaties. Nebu is niet bereikbaar voor de media. Marktonderzoeksbureau Blauw uit Rotterdam klaagt dat het ook geen informatie krijgt. Het bureau heeft daarom een kort geding aangespannen, dat dinsdag dient.