Ook 95.000 deelnemers pensioenfonds PME slachtoffer van datalek
Ook 95.000 deelnemers van pensioenfonds PME zijn slachtoffer geworden van het grote datalek bij marktonderzoekers. Bij een flink deel van hen zit ook informatie over hun maandsalaris.
De telefoonnummers, geslacht en leeftijd (niet de geboortedatum) van deelnemers van het pensioenfonds zijn gelekt. De oorzaak zit bij de software van Nebu, waarvan onderzoeksbureaus gebruikmaken. Ondanks herhaaldelijke pogingen is Nebu voor de NOS nog niet bereikbaar geweest voor commentaar.
Inkomensgegevens 40.000 deelnemers
Er zijn alleen inkomensgegevens gelekt van mensen die nog bezig zijn met het opbouwen van hun pensioen bij PME. Het gaat om 40.000 deelnemers. Alle betrokkenen zijn via e-mail op de hoogte gesteld. Pensioenfonds PME benadrukt wettelijk verplicht te zijn om onderzoeken onder hun deelnemers te laten verrichten. Inkomensgegevens kunnen bij deze onderzoeken van belang zijn voor de interpretatie van vragen.
Eric Uijen, bestuursvoorzitter van het PME Pensioenfonds, heeft het over een nachtmerrie. "Voor iedereen die dit treft, vinden we het buitengewoon vervelend. Want pensioengegevens moeten in vertrouwde handen zijn, daar doen wij echt ook alles aan. En dan overkomt ons toch dit."
PME weet niet welke informatie bij kwaadwillenden is terechtgekomen. "Wat we weten is dat iemand een klein uur heeft zitten kijken. Tot nu toe zijn de gegevens nergens opgedoken, weten wij."
Aantallen PFZW onduidelijk
Pensioenfonds Zorg en Welzijn geeft ook aan getroffen te zijn door het datalek, maar laat weten dat het niet om financiële gegevens gaat. Een woordvoerder kan verder nog geen informatie geven.
De pensioenfondsen zijn de zoveelste partijen waarvan duidelijk is geworden dat ze getroffen zijn door een digitale aanval bij softwarebdrijf Nebu. Eerder deze week bleek dat klanten van NS, VodafoneZiggo en zorgverzekeraar CZ onder de gedupeerden zijn. Ook van de Rijksdienst voor Ondernemend Nederland en woningcorporatie Stadgenoot zijn gegevens gelekt.
Voor alle getroffenen geldt dat er toegang is geweest tot klantgegevens, het is nog niet duidelijk of de gegevens daadwerkelijk gestolen zijn. Een aantal marktonderzoekers hebben hierover een kort geding aangespannen. Dat dient komende dinsdag.
'Ernstig datalek'
Voorzitter Aleid Wolfsen van de Autoriteit Persoonsgegevens heeft het over een ernstig datalek. "De ernst zit met name in de omvang, het aantal partijen dat erbij is betrokken, en de grote hoeveelheid persoonsgegevens van inmiddels miljoenen mensen. Als je een bedrijf inhuurt die voor jou iets doet, moet je er absoluut zeker van zijn dat dat bedrijf goed met je gegevens omgaat, dat die data goed zijn beschermd."
Dat dat vooraf niet altijd goed wordt bekeken, bewijst deze zaak. Wolfsen: "Laat dit een wake-upcall zijn. En die oproep doe ik ook: iedereen die dit hoort, kijk wie je inhuurt en ben je daar 100 procent zeker van dat die gegevens daar veilig zijn en goed zijn beschermd."
Mensen van wie gegevens gelekt zijn, moeten volgens de voorzitter van de autoriteit extra goed opletten op mailtjes, appjes en telefoontjes die ze krijgen. "Is de afzender echt wel degene die hij of zij zegt te zijn? Kan ik op die link klikken? Je kunt worden opgelicht."