NAM getroffen door groot datalek, 19.000 persoonsgegevens gestolen
(ANP) De Nederlandse Aardolie Maatschappij (NAM) is getroffen door een groot datalek, meldt de NAM. Daardoor zijn persoons- en adresgegevens van de schadeafhandeling rond de aardbevingen in Groningen van ongeveer 19.000 personen gelekt. In totaal zijn er van 120 mensen privacygevoelige gegevens zoals e-mailadressen, telefoonnummers of bankgegevens gelekt.
De mensen van wie bankgegevens zijn buitgemaakt zijn gebeld door de NAM. “Dat zijn een handvol mensen. We hebben met deze mensen persoonlijk contact gehad”, zegt een woordvoerder. De rest van de groep is per brief op de hoogte gesteld. Het overgrote deel van de gegevens die van deze groep gelekt zijn, zijn NAW-gegevens (naam, adres en woonplaats), aldus de woordvoerder.
Het betreft een beveiligingslek in de software van het bedrijf Accellion, dat de NAM gebruikt om grote informatiebestanden beveiligd te versturen. De NAM gebruikte deze software op verzoek van het Instituut Mijnbouwschade Groningen (IMG) om informatie te versturen over de afhandeling van claims over waardedalingen naar aanleiding van de aardbevingen.
Volgens de NAM is er geen andere informatie van de betreffende schadeclaims gestolen. Deze wordt op het netwerk in een afgeschermd gedeelte bewaard. Hackers hebben geen toegang gehad tot de IT-systemen van de NAM.
Door het lek is wereldwijd bij “vele bedrijven en instanties allerlei informatie” ontvreemd, aldus de NAM. Het lek is inmiddels hersteld door Accellion. Mensen die vragen hebben, kunnen via de website van de NAM contact opnemen.
De NAM werd eind vorige week op de hoogte gesteld van het lek. Het datalek is inmiddels gemeld bij de Autoriteit Persoonsgegevens. De NAM zegt tot dusver niet te weten wie verantwoordelijk is voor de hack. De NAM doet verder nog onderzoek naar de situatie en dat loopt nog.