Wielerbond KNWU slachtoffer van datahack: losgeld geëist

Print
Wielerbond KNWU slachtoffer van datahack: losgeld geëist

Afbeelding: ANP

Hackers zijn erin geslaagd toegang te krijgen tot persoonlijke gegevens van leden en oud-leden van wielerbond KNWU. Het gaat om een hack in de oude MijnKNWU-omgeving, meldt de bond. Die was begin dit jaar vervangen maar nog wel te raadplegen voor intern en historisch gebruik. De hackers eisten losgeld.

De KNWU, die aangifte heeft gedaan bij de politie en de Autoriteit Persoonsgegevens heeft ingeschakeld, is daar niet op ingegaan.

„Het is een ernstige zaak, we nemen dit zeer hoog op”, zegt Margo de Vries, directeur commercie en facilitair van de KNWU. De bond kwam woensdag achter de hack, waarbij persoonsgegevens van zo’n 90.000 leden en oud-leden waren ontvreemd. De daders eisten een bedrag in bitcoins. „We hadden het betaald als dat zinvol was geweest, maar een expert zei dat we dat zeker niet moesten doen. Aan de ene kant omdat er wel back-ups van deze data zijn gemaakt en deze data alleen historische gegevens bevatten. Maar vooral omdat het betalen van dit losgeld op geen enkele wijze de zekerheid geeft dat de data niet alsnog wordt gebruikt voor andere doeleinden.”

De KNWU kwam op de website met de diefstal van de gegevens naar buiten. Ook werden alle betrokkenen gemaild. „En de mensen van wie we geen mailadres hebben worden per brief geïnformeerd. Het gaat om gegevens van de afgelopen tien jaar, tot begin dit jaar. Dat zijn persoonsgegevens, maar ook betaalgegevens”, vertelt De Vries.

De KNWU heeft de gegevens uit de oude omgeving in januari verplaatst naar de nieuwe MijnKNWU-omgeving. Daarbij hoefden de inloggegevens niet te worden gewijzigd. De bond adviseert betrokkenen zo snel mogelijk hun gebruikersnaam en wachtwoord te veranderen. En dat ook te doen op andere websites waar dezelfde inloggegevens zijn gebruikt.

De bond zegt dat de hack geen gevolgen heeft voor het verlengen van lidmaatschappen en het aanvragen van licenties dat via het nieuwe systeem verloopt. Wel waarschuwt de KNWU alert te zijn op e-mails waarin wordt gevraagd in te loggen op een website of een betaling te doen.

„Enerzijds omdat er wel back-ups van deze data zijn gemaakt en deze data alleen historische gegevens bevat. Anderzijds omdat het betalen van dit losgeld op geen enkele wijze de zekerheid geeft dat de data niet alsnog wordt gebruikt voor andere doeleinden”, schrijft de KNWU op de website. Daarop staan tips voor de gebruikers, die onder meer wordt geadviseerd zo snel mogelijk hun gebruikersnaam en wachtwoord te wijzigen. De KNWU heeft de gegevens uit de oude omgeving in januari verplaatst naar de nieuwe MijnKNWU-omgeving. Daarbij hoefden de inloggegevens niet te worden gewijzigd.

De bond zegt dat de hack geen gevolgen heeft voor het verlengen van lidmaatschappen en het aanvragen van licenties dat via het nieuwe systeem verloopt. Wel waarschuwt de KNWU alert te zijn op e-mails waarin wordt gevraagd in te loggen op een website of een betaling te doen.