Datalek persoonsgegevens bij de NAM
Groningen – De NAM is eind vorige week geïnformeerd over een zogenaamd ‘cyber-veiligheidsincident’. Het betreft een grootschalig datalek, waarbij wereldwijd van vele bedrijven en instanties allerlei informatie is ontvreemd door hackers.
Het incident kon gebeuren door een beveiligingslek in software van de firma Accellion. Deze speciale software wordt ook door NAM gebruikt voor het beveiligd versturen van grote informatiebestanden (zogeheten ‘large file transfers’).
De NAM heeft deze software gebruikt om op verzoek van het Instituut Mijnbouwschade Groningen (IMG) informatie te verstrekken met gegevens over de afhandeling van waardedalingsclaims. Als gevolg van het datalek is deze informatie mogelijk ongeoorloofd in handen van derden terecht gekomen. De betreffende informatie bevat gegevens van circa 19.000 personen uit de periode waarin NAM verantwoordelijk was voor schadeafhandeling. De hackers zijn niet in de IT-systemen van de NAM geweest.
Het gaat om de volgende groepen huiseigenaren en verstrekte gegevens:
– Alle huiseigenaren die tussen 2014 en 1 juli 2020 bij NAM een aanvraag hebben ingediend voor de “Regeling Waardedaling”.
– Alle huiseigenaren die zijn aangesloten bij de “Stichting WAG” en in de gerechtelijke procedure betrokken zijn. Hierbij zijn geen namen, maar wel adressen en woonplaatsen opgenomen.
– Alle huiseigenaren die met betrekking tot waardedaling een individuele rechtszaak tegen NAM hebben lopen.
Het datalek is inmiddels gemeld bij de Autoriteit Persoonsgegevens. Het is tot op heden niet bekend wie verantwoordelijk is voor deze data diefstal en het is onbekend wat derden eventueel met de informatie gaan doen.
Het lek in de software is inmiddels hersteld door de leverancier.