Via marktonderzoeksbureau USP zijn mogelijk de persoonsgegevens van nogmaals 100.000 tot 150.000 mensen in Nederland gelekt. Dit zegt directeur Jan-Paul Strop, volgens hem zijn vijf tot tien andere grote Nederlandse marktbureaus getroffen door hetzelfde lek, waaronder marktonderzoeker Blauw.
Inmiddels zijn van ruim een miljoen Nederlanders gegevens gestolen. Via marktonderzoeker Blauw bleek al eerder dat de persoonsgegevens van onder andere CZ ,VodafoonZiggo, de NS, deelnemers van pensioenfonds PME en Vrienden van Amstel Live gelekt zijn. Daar komt het data-lek bij USP bij. De marktbureaus doen onderzoeken voor deze bedrijven, te denken valt aan klantonderzoeken naar tevredenheid bijvoorbeeld.
Volgens beide marktbureaus is de bron van het lek hun softwareleverancier Nebu uit Wormerveer, dat valt onder moederbedrijf Enghouse Systems in Canada. Nebu heeft nog niet gereageerd.
Vivare
De woningcorporaties Vivare (Arnhem en omstreken) en Haag Wonen (Den Haag) zeggen dat gegevens van hun huurders mogelijk ook getroffen zijn. Volgens Haag Wonen gaat het in hun geval om de gegevens van 22.000 huurders die sinds 2022 hebben meegewerkt aan tevredenheidsonderzoeken. Eerder donderdag zei corporatie Stadgenoot ook slachtoffer te zijn en dat gegevens van 15.000 mensen op straat kunnen liggen.
Vivare waarschuwt haar huurders op hun website om alert te blijven en beducht te zijn voor phishingberichten en neptelefoontjes.
“Bij de mogelijk gelekte informatie gaat het om gegevens als naam, e-mailadres en telefoonnummer. Het gaat niet om bankgegevens of wachtwoorden. Het betreft gegevens van Vivare-huurders die de afgelopen periode een vragenlijst ontvingen.” aldus Vivare op hun website.
“Samengevat: het is mogelijk dat gegevens van Vivare-huurders betrokken zijn bij een datalek van onderzoeksbureau USP. Wij vinden dit heel vervelend.”
USP
De drie organisaties maken gebruik van USP. Het lek is inmiddels gedicht. USP heeft klanten inmiddels geïnformeerd over het lek en een melding gedaan bij de Autoriteit Persoonsgegevens (AP), zegt Schop. Via zijn bureau zijn 52 organisaties mogelijk getroffen, waaronder de drie woningcorporaties. Buiten Nederland gaat het om nog eens 350.000 mensen.
Schop zegt te blijven samenwerken met Nebu. “Er is geen garantie dat dit niet gebeurt bij een andere partij. We moeten voorzichtig zijn en beseffen dat hacken bij de orde van de dag hoort. We gebruiken software van Nebu al twintig jaar en dit is het eerste probleem.”
Bij branchegenoot Blauw zijn veertien organisaties slachtoffer van het lek. VodafoneZiggo en de NS werden vooralsnog het hardst geraakt, van deze bedrijven lekten de gegevens van respectievelijk ongeveer 700.000 en zo’n 780.000 klanten. Via Heineken zijn maximaal 22.000 bezoekers van De Vrienden van Amstel LIVE mogelijk de dupe. Bij CZ gaat het om gegevens van 3000 mensen. “We nemen het zeer serieus en hebben nauw contact met andere bureaus die betrokken zijn”, zegt Schop.
