Ook datalek bij VodafoneZiggo, Vrienden van Amstel Live en CZ: wees alert op phishing

Persoonsgegevens van klanten van VodafoneZiggo en zorgverzekeraar CZ zijn ook op straat komen te liggen door een datalek. Hetzelfde geldt voor de gegevens van mensen die mee hebben gedaan aan onderzoek voor de Vrienden van Amstel Live. Eerder werd al bekend dat de gegevens van klanten van NS zijn gelekt.

De getroffen partijen werkten allemaal samen met met marktonderzoeker Blauw. Bij een softwareleverancier van dat bedrijf hebben buitenstaanders toegang gekregen tot persoonlijke data. Duidelijk is dat het bij VodafoneZiggo gaat om gegevens van 700.000 klanten. Bij CZ zijn de data van ruim 3000 klanten ontvreemd. Bij NS gaat het nog eens om 780.000 klanten. 

Verder liggen nog de gegevens van maximaal 22.000 mensen die mee hebben gedaan aan onderzoek voor de Vrienden van Amstel Live mogelijk op straat. Dit meldt een woordvoerster van Heineken, dat onderzoek heeft laten uitvoeren door marktonderzoeker Blauw onder bezoekers van het evenement. Het bierconcern heeft bezoekers inmiddels geïnformeerd.

De online criminelen kunnen de buitgemaakte namen en contactgegevens gebruiken voor "phishing." Klanten die getroffen zijn moeten daarom alert zijn op verdachte e-mails of WhatsApp-berichten, waarin wordt gehengeld naar persoonlijke gegevens of geld. 

Het belangrijkste advies is nog steeds: klik niet door of reageer niet als je het niet vertrouwt. Als je niet op een linkje klikt of de bijlage van een nepmail niet opent, houd je de cybercrimineel op afstand.

Volgens CZ en VodafoneZiggo zijn met name namen en e-mailadressen buitgemaakt. "Wij zijn nog nader onderzoek aan het verrichten. Voor zover wij nu weten gaat het niet om bankgegevens en wachtwoorden", meldt een woordvoerder van VodafoneZiggo.

Verzekeraar CZ werkte samen met Blauw voor tevredenheidsonderzoeken. Het gaat om klanten die vallen onder een collectieve zorgverzekering. Die verzekering kunnen werknemers van een bedrijf bijvoorbeeld afsluiten tegen gunstige voorwaarden. Ook de gegevens van de organisaties die de collectieve verzekeringen van CZ aan hun werknemers aanbieden zijn gelekt.

Volgens Blauw zijn in totaal veertien bedrijven getroffen. De marktonderzoeker kreeg vorige week vrijdag bericht dat een onbevoegde toegang had tot het netwerk van de softwareleverancier. Maandag bevestigde deze leverancier dat er daadwerkelijk gegevens waren gestolen.

Blauw wil niet vooralsnog zeggen wie de softwareleverancier was of welke bedrijven er precies zijn getroffen. Albert Heijn, Etos, bol.com en Vattenfall zijn klant bij Blauw, maar laten weten niet getroffen te zijn door het datalek. Datzelfde geldt voor de Efteling, Marktplaats, Thuisbezorgd.nl en ESPN.

VodafoneZiggo, Blauw en de NS hebben melding gedaan van het datalek bij de Autoriteit Persoonsgegevens (AP). ANP