Menu
  • en_EN, us_EN
  • nl_NL

Gegevens loterijwinnaars op straat?

dinsdag 4 april 2017

Gegevens loterijwinnaars op straat?

Datalekken vormen een gigantisch risico voor bedrijven. Vooral bij bedrijven die werken met persoonsgegevens. Bij Nationale Goede Doelen Loterijen, waar de BankGiro Loterij, Nationale Postcode Loterij en de Vriendenloterij onder vallen, was het eind maart raak.

Uitbesteden werkzaamheden: eigenaar data blijft verantwoordelijk

Er was een hack in het klantenbestand. Niet bij het klantenbestand van het bedrijf zelf, maar bij één van de partners van het bedrijf, OpenOfferte. Dat bedrijf bezorgt voor de Nationale Goede Doelen Loterijen brieven, prijzen en cadeaubonnen. Bij het uitbesteden van werkzaamheden blijft een bedrijf echter verantwoordelijk voor zijn eigen data, in dit geval de Nationale Goede Doelen Loterijen dus.

Friendly security researcher

De Nationale Goede Doelen Loterijen benadrukt dat er nog niks met de gegevens van deze mensen gebeurd is. Het zou gaan om een zogeheten 'friendly security researcher', die bedrijven op veiligheidslekken wijst, maar daar zelf geen misbruik van maakt. De hacker kon de gegevens van zo'n 450.000 klanten inzien. Dan ging het om namen, adressen, telefoonnummers, mailadressen, geboortedata en soms ook het rekeningnummer.

Datalek met gevoelige informatie

Ook is te zien welke prijzen zijn uitgekeerd, zoals de loterij toegaf in een interview met BNR. Dit is ook gevoelige informatie. Winnaars van grote prijzen hangen dit vaak liever niet aan de grote klok.

Grote financiële schade door datalek

Ook al zegt het bedrijf dat de gegevens niet op straat liggen, er is desondanks veel schade voor Nationale Goede Doelen Loterijen. Zo zijn alle 450.000 klanten aangeschreven over het datalek en is er een advertentie geplaatst. Dit brengt natuurlijk flink wat kosten met zich mee. Daarnaast is de database voor een langere periode niet beschikbaar wat tot bedrijfsschade leidt. Het is te hopen dat er al een goed advies over de Cyber en Data Risks verzekering is geweest.

VMD KOSTER adviseert over cyber- en datarisico's

Heeft u vragen? Stel ze aan een van onze specialisten.

Hans van der Pauw

Hans van der Pauw

risicomanager

0172 611 116

Elke onderneming is uniek, daar hoort maatwerk bij. Dit kunnen wij voor u verzorgen.
Alle specialisten