Gegevens van 10.000 Achmea-klanten gestolen

Print
Gegevens van 10.000 Achmea-klanten gestolen

Afbeelding: ANP

De gegevens van duizenden klanten van Achmea liggen na een hack op straat. Het datalek bij de grootste verzekeraar van Nederland is vermoedelijk ontstaan via een medewerker op een kantoor in Apeldoorn, of via iemand uit de omgeving van deze werknemer.

Achmea bevestigt dat de gegevens van duizenden verzekerden zijn buitgemaakt. In meerdere bestanden, die onder meer in handen zijn van het AD, staan de namen, BSN-nummer en adressen van circa 10.000 mensen.

Duizenden slachtoffers van deze hack komen uit Oost en Noord-Nederland. In sommige bestanden staan ook bedragen die cliënten uitgekeerd kregen, soms ook van cliënten die inmiddels overleden zijn.

Betreuren
Fleur Bello, woordvoerder van Achmea: "Wij betreuren het dat dit datalek is ontstaan. Dit had niet mogen gebeuren. Het verlies van data is bij ons bekend. Nadat dit incident bij ons medio augustus werd gemeld hebben we direct een melding van het datalek gedaan bij de Autoriteit Persoonsgegevens." 

Autoriteit Persoonsgegevens-woordvoerder Martijn Pols wil in dit stadium nog niet bevestigen of dat inderdaad gebeurd is. De instantie ziet er namens de Nederlandse overheid op toe dat bedrijven en instanties netjes omspringen met persoonlijke gegevens van klanten. "Maar als een organisatie zelf beweert dat het gemeld is, dan hebben ze dit ook vaak daadwerkelijk gedaan."

Medewerker
"We hebben gesproken met de medewerker in Apeldoorn, via wie het lek lijkt te zijn ontstaan." Het vermoeden is dat iemand uit 'de omgeving' van deze werknemer de gegevens heeft weten te bemachtigen en heeft verspreid. Wat het motief was om dat te doen, wil Achmea niet aangeven. "De persoon die de cliëntengegevens in bezit heeft gekregen, heeft die onderschepte gegevens ook naar ons gestuurd, maar zei er bij het niet verder te verspreiden."

Omdat Achmea ervan uit ging dat de gegevens niet verder geopenbaard werden, hebben ze de duizenden klanten niet geïnformeerd. "Dat hebben we ook aan de Autoriteit Persoonsgegevens aangegeven. Omdat er een medewerker bij betrokken was, was het erg privacygevoelig, en daarom hebben we het niet groter willen maken. Maar nu is het toch verder verspreid."