VodafoneZiggo meldt ook te zijn getroffen door datalek bij marktonderzoeker

Tweakers.net

RSS Feed
Berichten
119
Provider VodafoneZiggo blijkt ook te zijn getroffen door een datalek bij een softwareleverancier van marktonderzoeksbureau Blauw. Dinsdag werd duidelijk dat onder meer de NS samenwerkte met het bureau. In totaal zijn veertien partnerbedrijven van Blauw getroffen.

Lees verder ...
 
Ik kreeg vandaag ook een mail van Ziggo dat mijn mailadres betrokken was bij dit lek. Ik heb overigens nooit op de mailings van Blauw gereageerd, maar dat ze mij een enquête konden sturen geeft al aan dat Ziggo mijn mailadres doorgegeven heeft en dus in hun bestand stond. De laatste mailing was overigens al maanden geleden, waardoor Blauw dat mailadres al lang weer in hun database had moeten schrappen.
 
Toch vreemd die data lekken…
Bij de GGD hebben ze zoiets en nu claimen “ze” de staat aan voor miljarden aan geleden schade.
Als zoiets bij “gewone” bedrijven gebeurd krijg je een “sorry” mailtje en klaar.
Misschien in de wet opnemen dat iedereen een fiks bedrag krijgt zodra jouw data uitlekt?
Zou er dan iets meer tijd gestoken worden in deze beveiligin?
 
Ik kreeg vandaag ook een mail van Ziggo dat mijn mailadres betrokken was bij dit lek.

Staat er bij dat je email adres er bij betrokken is of concludeer je dat zelf ? Want ik heb een meer generieke tekst.. hoewel ik een tijdje geleden nog een enquête voor Ziggo heb ingevuld.

Tot onze spijt informeren wij u dat één van onze externe partners te maken heeft gehad met een datalek waarbij informatie van (voormalige) klanten van Ziggo betrokken is geweest. Hierdoor zijn mogelijk klantgegevens bij derden beland die hier misbruik van zouden kunnen maken. Het betreft persoonsgegevens zoals naam en e-mailadres. We benadrukken dat het niet gaat om wachtwoorden of bankgegevens. De externe partij heeft maatregelen genomen om het datalek te dichten en om herhaling te voorkomen.
 
@terrestrial : Ook in jouw 'generieke tekst', die ik ook had, wordt het e-mail adres genoemd als voorbeeld. En het is logisch dat het om de twee genoemde zaken ging. Voor het sturen van de uitnodiging voor een enquete had Blauw het e-mail adres nodig. Alsook de naam om de mail te kunnen personaliseren.
Meer waarschijnlijk niet omdat ze dan in overtreding van de AVG zouden zijn.

Blauw zelf heeft de gegevens ook niet gelekt, maar blijkbaar heeft Blauw deze data weer doorgegeven aan een 4e partij (Nebu b.v.) die het ICT werk voor hen deed. En die 4e partij had zijn beveiliging niet op orde en is gehackt.

Quote website Blauw:
Helaas zijn wij als marktonderzoekbureau geconfronteerd met een datalek. Het datalek heeft plaats gevonden bij Nebu B.V. een leverancier van software die wij gebruiken voor onderzoek. Hierbij hebben derden mogelijk toegang gehad tot data die wij voor opdrachtgevers verzamelen en verwerken en data voor onze eigen tevredenheidsonderzoek. Het gaat dan om gegevens die nodig zijn om mensen uit te nodigen om mee te doen aan het onderzoek (namen, emailadressen en telefoonnummers) en de gegeven antwoorden in het onderzoek.

Wij hebben ten aanzien van onze eigen data een melding gedaan bij de Autoriteit Persoonsgegevens. Ook hebben wij onze opdrachtgevers op de hoogte gebracht van het incident.

Op 24 maart kregen wij schriftelijk bericht dat er sprake was van onbevoegde toegang tot het netwerk van de softwareleverancier. Op 27 maart bevestigde deze leverancier dat er daadwerkelijk data is ontvreemd. Dit betreuren wij zeer en wij hebben onze opdrachtgevers hierover ingelicht. Wij weten nog niet wat er exact is ontvreemd. Op dit moment loopt het onderzoek om te achterhalen welke gegevens door onbevoegden zijn bekeken of ontvreemd.

Wij doen er de komende tijd alles aan om onze opdrachtgevers zo goed mogelijk te blijven informeren. We vinden het zowel voor onze opdrachtgevers als voor hun klanten die medewerking hebben verleend aan het onderzoek, uiterst vervelend dat deze situatie is ontstaan.


Dus als je de enquete ingevuld hebt, is er waarschijnlijk nog veel meer gelekt.
 
Laatst bewerkt:
Toch vreemd die data lekken…
Bij de GGD hebben ze zoiets en nu claimen “ze” de staat aan voor miljarden aan geleden schade.
Als zoiets bij “gewone” bedrijven gebeurd krijg je een “sorry” mailtje en klaar.
Misschien in de wet opnemen dat iedereen een fiks bedrag krijgt zodra jouw data uitlekt?
Zou er dan iets meer tijd gestoken worden in deze beveiligin?
Bij de GGD hadden medewerkers toegang tot meer data dan nodig was voor hun werk wat op zich al een data lek is en voorkomen had moeten worden omdat het in strijd is met de AVG. Vervolgens zijn medewerkers bewust een handel begonnen in persoons- en medische gegevens.
Dat is iets anders dan een lek waarbij derden mogelijk toegang hadden tot data en daar mogelijk iets mee gedaan hebben.
Overigens is iedereen waarschijnlijk zelf het grootste data lek zolang we mobiele telefoons gebruiken met daarop de nodige zogenaamde sociale apps maar dat is slechts mijn mening.
 
@terrestrial : Ook in jouw 'generieke tekst', die ik ook had, wordt het e-mail adres genoemd als voorbeeld. En het is logisch dat het om de twee genoemde zaken ging. Voor het sturen van de uitnodiging voor een enquete had Blauw het e-mail adres nodig. Alsook de naam om de mail te kunnen personaliseren.
Meer waarschijnlijk niet omdat ze dan in overtreding van de AVG zouden zijn.

Het gaat er om dat er niet staat dat jouw email betrokken is bij dit lek maar informatie van (voormalige) Ziggo klanten, dat kan iedereen zijn of maar een klein groepje. Jij deed alsof jij persoonlijk geïnformeerd was dat jou persoonlijke email adres hier absoluut bij betrokken is, maar nogmaals dat staat er helemaal niet.

Dat het aannemelijk is dat mogelijk alle Ziggo klant info nu op straat ligt, dat kan maar zo.. Maar dat is een conclusie die wij dan zelf trekken. Dat is niet wat ze schrijven.
 
Het gaat er om dat er niet staat dat jouw email betrokken is bij dit lek maar informatie van (voormalige) Ziggo klanten, dat kan iedereen zijn of maar een klein groepje. Jij deed alsof jij persoonlijk geïnformeerd was dat jou persoonlijke email adres hier absoluut bij betrokken is, maar nogmaals dat staat er helemaal niet.

Dat het aannemelijk is dat mogelijk alle Ziggo klant info nu op straat ligt, dat kan maar zo.. Maar dat is een conclusie die wij dan zelf trekken. Dat is niet wat ze schrijven.
Dan zou iedereen van Ziggo zo'n email moeten krijgen.
Ik heb hem niet gehad, wat dan ook wel vreemd is.
 
1680178518798.png


niet iedere klant is getroffen
 
Einde van de marktonderzoeken, denk niet dat er nu nog iemand aan meedoet.
Ik heb overigens geen mail van ziggo gehad, kan ik er nu van uit gaan dat mijn gegevens niet gestolen zijn ?
 
Terug
Bovenaan