Softwarebedrijf moet opdrachtgever meer info over hack geven
Softwarebedrijf Nebu uit Wormerveer moet meer informatie geven aan opdrachtgever marktonderzoekbureau Blauw uit Rotterdam, over een recent groot datalek.
Dat heeft de Rotterdamse rechtbank besloten in een kort geding dat was aangespannen door Blauw. Aanleiding voor het geding was een recente inbraak in de computersystemen van Nebu. Daardoor kwamen de persoonlijke gegevens van mogelijk enkele miljoenen Nederlanders op straat te liggen.
Marktonderzoekbureau Blauw wil meer informatie over wat er precies is gebeurd, hoe groot het datalek is en wat de gevolgen zijn. De informatie die Nebu tot nu toe heeft gegeven, is volgens Blauw volstrekt onvoldoende. De rechtbank deelt die opvatting. Naast meer informatie moet Nebu ook een onafhankelijk forensisch onderzoek naar het datalek laten uitvoeren.
Cyberinbraak
Op 10 maart braken cybercriminelen in bij Nebu. Dat werd ruim een dag later ontdekt. In de tussentijd hadden de hackers informatie van marktonderzoeker Blauw gestolen.
Blauw doet onder meer marktonderzoek voor NS, Vodafone, Ziggo, CZ, Vrienden van Amstel Live, ArboNed en Trevvel en maakt daarbij gebruik van de software van Nebu. De Autoriteit Persoonsgegevens (AP) liet weten dat 139 organisaties in Nederland mogelijk de dupe zijn van dit datalek.
Blauw stelt in een reactie op het vonnis dat het belangrijkste doel was om definitief te weten te komen of data van haar opdrachtgevers is buitgemaakt bij het datalek. Ook is er nu een uitspraak van de rechter over contractuele afspraken en wettelijke verplichtingen ten aanzien van het verwerken van persoonsgegevens.
Bron: ANP
Gerelateerd
Bestuurders straks aansprakelijk bij falend cybersecuritybeleid
Vanaf 2025 zijn bestuurders van bedrijven persoonlijk verantwoordelijk voor cybersecuritybeleid. Veel bestuurders zijn niet op de hoogte van NIS2, de nieuwe Europese...
Corporate privacy?
De data van privépersonen wordt gretig verhandeld. Maar hoe zit dat met de data van bedrijven, vraagt Joris Joppe zich af.
Accountants moeten meer oog krijgen voor 'cloudsoevereiniteit'
Nederlandse organisaties lopen risico's, doordat zij op grote schaal hun data bij Amerikaanse bedrijven onderbrengen. Amerikaanse wetgeving maakt het mogelijk om...
Minder oplichting via nep-bankhelpdesks, maar nog miljoenen schade
Fraude door oplichters die zich voordoen als medewerkers van banken en zo klanten geld afhandig maken, blijft een hardnekkig probleem. Banken leden vorig jaar 28...
Een op de vijf bedrijven betaalde losgeld voor gijzelsoftware
Criminele bendes hebben vorig jaar 147 succesvolle aanvallen met gijzelsoftware uitgevoerd op grote Nederlandse bedrijven en instellingen. In 18 procent van de gevallen...