Marktonderzoeksbureau Blauw heeft nog steeds niet de relevante informatie ontvangen over het datalek dat eind maart plaatsvond bij Nebu B.V. De marktonderzoeker zegt dat hun advocaat dagelijks contact heeft met de softwareleverancier. Dat heeft echter nog niet tot het gewenste resultaat geleid.
Dat vertelt Blauw-directeur Jos Vink tegen BNR.
Afgelopen week spande Blauw een kort geding aan tegen Nebu. Het marktonderzoeksbureau wilde de rand van de hoed weten over de cyberaanval en het datalek dat daarop volgde. Het bedrijf vroeg zich af hoe het lek had kunnen plaatsvinden en wilde helderheid over de gegevens die zijn gestolen door hackers. De softwareontwikkelaar weigerde om het achterste van zijn tong te laten zien en deelde niet alle gewenste informatie over de gebeurtenissen met Blauw.
Omdat een gesprek tussen Blauw en Nebu niet tot een oplossing leidde, deed de rechtbank van Rotterdam een uitspraak in deze kwestie. De rechter stelde het marktonderzoeksbureau op nagenoeg alle vorderingen gelijk. Op basis van de verwerkingsovereenkomst heeft de marktonderzoeker recht op alle informatie over de cyberaanval en het datalek. Nieuwe feiten en ontwikkelingen moeten binnen vier uur worden doorgegeven. En Nebu moet een forensisch onderzoek laten uitvoeren door een onafhankelijke partij.
Als de softwareleverancier weigert gehoor te geven aan deze vorderingen, moet ze een dwangsom van 25.000 euro betalen, met een maximum van een half miljoen euro.
Inmiddels zijn we bijna een week verder, maar Blauw heeft nog altijd niet de gewenste details gekregen over de gebeurtenissen van de afgelopen weken. Vink vertelt aan BNR dat Nebu inmiddels wel meer informatie heeft ontvangen, maar antwoorden op de meest prangende vragen ontbreken nog altijd. Welke informatie het softwarebedrijf heeft gedeeld met Blauw, houdt de directeur in het midden.
“Het vonnis is duidelijk over wat ze moeten doen”, zegt Vink. De topman zegt dat hun advocaat dagelijks contact heeft met de softwareontwikkelaar.
De NS, VodafoneZiggo, Heineken, CZ, het Internationaal Film Festival Rotterdam (IFFR), de Koninklijke Nederlandse Golf Federatie (NGF), ArboNed, ProRail, het Rotterdamse leerlingenvervoersbedrijf Trevvel, de Nationale Postcode Loterij, de Rijksdienst voor Ondernemend Nederland (RVO), woningcorporaties Stadgenoot, Vivare en Haag Wonen, pensioenfondsen PME en PFZW, de Hogeschool van Amsterdam: de lijst met slachtoffers is lang en lijkt iedere week langer te worden.
Uit een voorlopige inventarisatie van de Autoriteit Persoonsgegevens blijkt dat minimaal 139 bedrijven en organisaties het doelwit zijn van het datalek bij Nebu. “Dit datalek toont aan op welke schaal een lek gevolgen kan hebben. Het is daarom belangrijk dat bedrijven mensen om wie het gaat snel informeren over het lek, als ze dat nog niet hebben gedaan”, zo vertelde een woordvoerder van de toezichthouder over het incident. Naar schatting zijn zo’n twee miljoen Nederlanders de dupe van het lek.
AP-bestuursvoorzitter Aleid Wolfsen zegt dat gedupeerden het bedrijf dat verantwoordelijk is voor het datalek aansprakelijk kunnen stellen. “Heb je schade opgelopen, verhaal dan de schade”, zo zei hij tegen opinie- en actualiteitenprogramma EenVandaag.
