Datalek bij Bol.com
Wederom een groot datalek in e-commmerce. Een datalek bij Bol.com heeft negenduizend particuliere verkopers getroffen. Dit heeft de grootste webwinkel van Nederland bevestigd naar aanleiding van berichten in het AD en RTL Nieuws. De adresgegevens van personen die via Bol.com verkopen, waren drie weken lang voor iedereen op internet toegankelijk.
Het gaat om de woonadressen van zo\’n 9000 particuliere verkopers die via Bol.com tweedehands spullen verkopen, zoals boeken, cd\’s en dvd\’s. Deze adresgegevens waren van 15 juni tot 8 juli voor iedereen in te zien via de Bol.com-app. Het woonadres van een verkoper krijg je normaal gesproken alleen te zien als je iets koopt, omdat het ook het retouradres is.
Wat is een datalek?
We spreken van een datalek als persoonsgegevens in handen vallen van derden die geen toegang tot die gegevens zouden mogen hebben. Ook is er sprake van een datalek wanneer persoonsgegevens verloren zijn geraakt en er geen back-up is. Een datalek is het gevolg van een beveiligingsprobleem. In de meeste gevallen gaat het om uitgelekte computerbestanden, al kan een gestolen geprinte klantenlijst evengoed een datalek vormen.
Gevolgen datalekken
Datalekken kunnen grote gevolgen hebben voor de privacy van consumenten. Dit zien wij ook terug in deze zaak: duizenden personen worden door een datalek geraakt. Zo kunnen onbevoegden toegang krijgen tot databases waar zij er niets mee te maken hebben. De privacy van klanten wordt dan aangetast. In sommige gevallen kan een datalek leiden tot economische schade.
Hoge boetes voor (verzwijgen van) datelekken
Taxidienst Uber lekte de privégegevens van ruim 57 miljoen gebruikers en betaalde de hackers 100.000 dollar (dik 88.000 euro) om dat stil te houden. Pas een jaar later werd het lek gemeld bij de Autoriteit Persoonsgegevens (AP). Volgens de wet moet dat binnen 72 uur.
Volgens de AP heeft Uber daarmee een onaanvaardbaar risico genomen. Het gaat niet alleen om een enorme dataset van 174.000 Nederlandse, en wereldwijd miljoenen gebruikers, maar ook om veel soorten gegevens: 31 categorieën in totaal, waaronder namen, telefoonnummers, e-mailadressen en locaties. De data zijn aantrekkelijk om te worden doorverkocht, aldus de AP. Criminelen kunnen het bijvoorbeeld misbruiken voor het sturen van nepmails (phishing) of ongewenste reclame (spam).
Wat te doen bij een datalek of datalekken?
In Nederland geldt de meldplicht datalekken. De meldplicht datalekken brengt voor iedere organisatie twee verplichtingen mee.
1. Een datalek moet worden gemeld bij de Autoriteit Persoonsgegevens (AP) via het meldloket. Hiervan kan worden afgeweken, indien er geen risico is te verwachten voor de getroffen personen.
2. De getroffen personen moeten worden geïnformeerd als het datalek onaanvaardbare gevolgen kan hebben voor de betrokkene. Onder andere de omvang van de gegevens en de aard ervan zijn bepalen voor de vraag of datalekken altijd moeten worden gemeld. Datalekken van financiële en gezondheidsgegevens dienen altijd te worden gemeld.
Kunt u een datalek handlen?
Wat als er een datalek plaatsvindt binnen uw organisatie? Weet u wat u dan moet doen om de gevolgen van een datalek te minimaliseren? Heeft u voldoende kennis in huis en de juiste mensen die datalekken kunnen afhandelen? Wij kunnen u ondersteunen bij de inrichting van uw privacy management, zodat u de juiste maatregelen treft om datalekken te voorkomen. Als er een datalek zich voordoet, helpen wij bij de afhandeling ervan. Zo kunt u verder met uw business.
Benieuwd naar de mogelijkheden? Neemt u gerust contact met ons op voor een vrijblijvend gesprek.