Nieuws 07 april 2023

Softwarebedrijf moet opdrachtgever meer info over hack geven

Softwarebedrijf Nebu uit Wormerveer moet meer informatie geven aan opdrachtgever marktonderzoekbureau Blauw uit Rotterdam, over een recent groot datalek.

Dat heeft de Rotterdamse rechtbank besloten in een kort geding dat was aangespannen door Blauw. Aanleiding voor het geding was een recente inbraak in de computersystemen van Nebu. Daardoor kwamen de persoonlijke gegevens van mogelijk enkele miljoenen Nederlanders op straat te liggen.

Marktonderzoekbureau Blauw wil meer informatie over wat er precies is gebeurd, hoe groot het datalek is en wat de gevolgen zijn. De informatie die Nebu tot nu toe heeft gegeven, is volgens Blauw volstrekt onvoldoende. De rechtbank deelt die opvatting. Naast meer informatie moet Nebu ook een onafhankelijk forensisch onderzoek naar het datalek laten uitvoeren.

Cyberinbraak

Op 10 maart braken cybercriminelen in bij Nebu. Dat werd ruim een dag later ontdekt. In de tussentijd hadden de hackers informatie van marktonderzoeker Blauw gestolen.

Blauw doet onder meer marktonderzoek voor NS, Vodafone, Ziggo, CZ, Vrienden van Amstel Live, ArboNed en Trevvel en maakt daarbij gebruik van de software van Nebu. De Autoriteit Persoonsgegevens (AP) liet weten dat 139 organisaties in Nederland mogelijk de dupe zijn van dit datalek.

Blauw stelt in een reactie op het vonnis dat het belangrijkste doel was om definitief te weten te komen of data van haar opdrachtgevers is buitgemaakt bij het datalek. Ook is er nu een uitspraak van de rechter over contractuele afspraken en wettelijke verplichtingen ten aanzien van het verwerken van persoonsgegevens. 

Bron: ANP