Gegevens van 19.000 gedupeerden aardbevingsschade gelekt bij NAM

Bij een datalek zijn de gegevens van 19.000 gedupeerden van aardbevingsschade in Groningen "ontvreemd door hackers". Dat heeft de NAM, verantwoordelijk voor de gaswinning in Groningen, op zijn site bekendgemaakt.

Volgens de NAM konden hackers hun slag slaan door gebrekkige beveiliging van software van de firma Accellion. Daar zouden wereldwijd nog veel meer bedrijven en instanties slachtoffer van zijn geworden. Inmiddels is het lek hersteld, zegt de NAM.

De software werd gebruikt voor de "afhandeling van waardedalingsclaims". Volgens de NAM betreft het voornamelijk persoons- en adresgegevens. Van sommige gedupeerden zijn ook e-mailadressen, telefoonnummers en bankgegevens uitgelekt. De mensen om wie het gaat, hebben persoonlijk bericht gekregen, schrijft de NAM.

Wees alert op phishing

Van drie groepen gedupeerden stond informatie in het softwaresysteem. Het gaat om mensen die in het kader van de Regeling Waardedaling een aanvraag hebben ingediend bij de NAM. Die regeling dient om huiseigenaren te compenseren van wie de woning minder waard is geworden door aardbevingen in de buurt.

Ook gegevens van huiseigenaren die via Stichting WAG een gerechtelijke procedure tegen de NAM voeren, zijn ontvreemd, net als de gegevens van huiseigenaren die individueel procederen tegen de NAM vanwege waardedaling.

De NAM heeft melding gedaan van het lek bij de Autoriteit Persoonsgegevens. De maatschappij roept de gedupeerden op de komende tijd alert te zijn op "verdachte berichten via e-mail, telefoon of ander communicatiemiddelen". Criminelen gebruiken vaak via hacks gestolen gegevens om slachtoffers door phishing geld afhandig te maken, bijvoorbeeld door zich voor te doen als bankmedewerker.