D9D1E2

Datalekken in Nederland

2013

Medewerker telecombedrijf verliest laptop met onversleutelde gegevens van 40.000 klanten (2013-10-12)

[Organisatie | Verwerking | Betrokkenen | Soort (persoons)gegevens | Type incident | Beschrijving van het incident | Respons van de organisatie | Nasleep van het incident | Bronnen]

Organisatie

Ziggo.

Verwerking

Statistische analyse gegevens helpdesk.

Betrokkenen

"[...] 40.143 klanten. Het gaat om klanten die recentelijk met de helpdesk van het bedrijf contact hebben gehad." [Nu.nl, 2013-10-12]

Soort (persoons)gegevens

"De gestolen laptop had een bestand met daarin het klantnummer, voorletters, achternaam, geslacht, e-mailadressen, postcode, de laatste vier cijfers van het bankrekeningnummer en het onderwerp van het gesprek." [Nu.nl, 2013-10-12]

"Ook bevatte het bestand, in tegenstelling tot wat NU.nl meldt, niet de laatste vier cijfers van het nummer van de bankrekening, benadrukt Ziggo." [Tweakers.net, 2013-10-12]

Type incident

Inbreuk op de vertrouwelijkheid van de verwerkte gegevens.

Beschrijving van het incident

"Een medewerker van Ziggo is een laptop verloren met persoonlijke gegevens van 40.143 klanten. [...] De gestolen laptop [...] was niet versleuteld, omdat het om een ouder apparaat gaat. Nieuwere bedrijfslaptops zijn standaard wel versleuteld. [...] De gestolen laptop blijkt van een medewerker van de afdeling onderzoek te zijn. 'Deze persoon wilde een statistische analyse plegen op het bestand met gesprekken', stelt een zegsman tegenover NUtech. Hij erkent dat dit in strijd is met de geldende bedrijfsregels. 'Dit had de persoon alleen op de server moeten doen.' Wel benadrukt het bedrijf dat de medewerker geen kwaad in de zin had en een fout heeft gemaakt. De persoon wist dat het op de server moest staan." [Nu.nl, 2013-10-12]

"In een aanvullende reactie laat Ziggo aan Tweakers weten dat de laptop is gestolen." [Tweakers.net, 2013-10-12]

Respons van de organisatie

"Ziggo heeft klanten inmiddels per brief op de hoogte gesteld over het verlies van de laptop. [...] Volgens Ziggo is er geen directe kans op misbruik. Zo zijn er geen wachtwoorden gestolen en zou er geen misbruik te maken zijn van de gegevens bij het bedrijf. Intern waarschuwt het bedrijf ook medewerkers voor het risico dat iemand anders namens een klant zou bellen. Desgevraagd erkent een zegsman tegenover NUtech dat er niet is gekeken of de gegevens bij andere bedrijven of organisaties tot misbruik kan leiden. Internetcriminelen willen gegevens nog wel eens bij een bedrijf stelen om ze vervolgens in combinatie met andere gestolen gegevens in te zetten voor identiteitsdiefstal. [...] Het bedrijf zegt de interne regels te hebben aangescherpt en ook strikter op naleving te gaan toezien. Ziggo zegt het lek te hebben gemeld bij de Autoriteit Consument en Markt." [Nu.nl, 2013-10-12]

Nasleep van het incident

Nog onbekend.

Bronnen

2013-10-12

.