image

Kort geding tegen softwareleverancier Nebu wegens grootschalig datalek

vrijdag 31 maart 2023, 10:57 door Redactie, 8 reacties

Verschillende marktonderzoeksbureaus zijn wegens een grootschalig datalek een kort geding tegen softwareleverancier Nebu gestart. De bedrijven willen meer informatie over de aard en omvang van het datalek. Onder andere marktonderzoekers Blauw en USP maken gebruik van de software van Nebu voor het uitvoeren van klanttevredenheidsonderzoeken.

Nebu kreeg onlangs te maken met een datalek, waarbij ook gegevens van de marktonderzoekers mogelijk zijn betrokken. Welke gegevens precies zijn gestolen is nog altijd onbekend. Om deze informatie boven water te krijgen besloten Blauw en vijf andere bureaus een kort geding tegen Nebu aan te spannen. Nebu heeft inmiddels iets meer informatie gegeven, maar volgens de marktonderzoekers niet voldoende.

Volgende week dinsdag staat een zitting gepland, zo meldt de NOS. Blauw heeft aangegeven het kort geding in te trekken als Nebu met meer informatie over de brug komt. In totaal zouden bij de verschillende getroffen marktonderzoeksbureaus gegevens van zeker twee miljoen klanten zijn gelekt. Bij de NS gaat het om 780.000 mensen, en VodafoneZiggo meldde een aantal van 700.000.

"Op 27 maart bevestigde deze leverancier dat er daadwerkelijk data is ontvreemd. Dit betreuren wij zeer en wij hebben onze opdrachtgevers hierover ingelicht. Wij weten nog niet wat er exact is ontvreemd", zo stelt Blauw op de eigen website. "Op dit moment loopt het onderzoek om te achterhalen welke gegevens door onbevoegden zijn bekeken of ontvreemd." Ook USP stelt dat het nog niet weet wat er precies is ontvreemd. Het Nederlandse Nebu werd in 2021 door het Canadese Enghouse overgenomen.

Reacties (8)
31-03-2023, 11:14 door Anoniem
Blijkbaar vind Nebu het niet belangrijk dat er data gestolen is en het heeft geen idee welke data gelekt is. Zeer kwalijk. een kort geding is dan ook een goede zaak.
Nebu weigert zelf ook om maar enige vorm van informatie te geven in media.
Op hun pressroom en blog is niets te vinden na 2021. Ze doen net of het probleem niet bestaat.
Tijd dat deze partij ook door de overheid wordt aangepakt. want dit raak elke burger en niet alleen de marktonderzoekers.
31-03-2023, 13:06 door [Account Verwijderd]
Door Anoniem: Blijkbaar vind Nebu het niet belangrijk dat er data gestolen is en het heeft geen idee welke data gelekt is. Zeer kwalijk. een kort geding is dan ook een goede zaak.
Nebu weigert zelf ook om maar enige vorm van informatie te geven in media.
Op hun pressroom en blog is niets te vinden na 2021. Ze doen net of het probleem niet bestaat.
Tijd dat deze partij ook door de overheid wordt aangepakt. want dit raak elke burger en niet alleen de marktonderzoekers.
Dat is mogelijk, maar het kan ook zijn dat ze door een fout in hun veiligheidsbeleid de software niet van de laatste patches hebben voorzien waardoor aanvallers konden binnenkomen. Dan heeft Nebu wel een reden om te zwijgen, aangezien de organisatie veel makkelijker aansprakelijk kan worden gesteld voor de schade.
31-03-2023, 13:12 door Anoniem
Door Anoniem: Blijkbaar vind Nebu het niet belangrijk dat er data gestolen is en het heeft geen idee welke data gelekt is. Zeer kwalijk. een kort geding is dan ook een goede zaak.
Nebu weigert zelf ook om maar enige vorm van informatie te geven in media.
Op hun pressroom en blog is niets te vinden na 2021. Ze doen net of het probleem niet bestaat.
Tijd dat deze partij ook door de overheid wordt aangepakt. want dit raak elke burger en niet alleen de marktonderzoekers.
Maar wie zijn nu de verwerkingsverantwoordelijken. Dat zijn toch degene die nu het kort geding aanspannen?
31-03-2023, 13:24 door Anoniem
Door DataX:
Door Anoniem: Blijkbaar vind Nebu het niet belangrijk dat er data gestolen is en het heeft geen idee welke data gelekt is. Zeer kwalijk. een kort geding is dan ook een goede zaak.
Nebu weigert zelf ook om maar enige vorm van informatie te geven in media.
Op hun pressroom en blog is niets te vinden na 2021. Ze doen net of het probleem niet bestaat.
Tijd dat deze partij ook door de overheid wordt aangepakt. want dit raak elke burger en niet alleen de marktonderzoekers.
Dat is mogelijk, maar het kan ook zijn dat ze door een fout in hun veiligheidsbeleid de software niet van de laatste patches hebben voorzien waardoor aanvallers konden binnenkomen. Dan heeft Nebu wel een reden om te zwijgen, aangezien de organisatie veel makkelijker aansprakelijk kan worden gesteld voor de schade.

Dat er iets fout gegaan is is wel duidelijk, de data ligt immers op straat. Dit is het moment voor Nebu om openheid van zaken te geven. Wat is er aan de hand, welke data gaat het om? Alleen dan kunnen de slachtoffers inschatten hoe ze geraakt worden door dit probleem en hun eigen maatregelen treffen.
31-03-2023, 15:56 door Anoniem
Door DataX:
Door Anoniem: Blijkbaar vind Nebu het niet belangrijk dat er data gestolen is en het heeft geen idee welke data gelekt is. Zeer kwalijk. een kort geding is dan ook een goede zaak.
Nebu weigert zelf ook om maar enige vorm van informatie te geven in media.
Op hun pressroom en blog is niets te vinden na 2021. Ze doen net of het probleem niet bestaat.
Tijd dat deze partij ook door de overheid wordt aangepakt. want dit raak elke burger en niet alleen de marktonderzoekers.
Dat is mogelijk, maar het kan ook zijn dat ze door een fout in hun veiligheidsbeleid de software niet van de laatste patches hebben voorzien waardoor aanvallers konden binnenkomen. Dan heeft Nebu wel een reden om te zwijgen, aangezien de organisatie veel makkelijker aansprakelijk kan worden gesteld voor de schade.

Waar het probleem zit doet toch helemaal niet ter zake. Het als lang en breed bekend dat er een probleem zit en daar voor zullen ze ook aansprakelijk worden gesteld, openheid van zaken en je klanten juist en tijdig informeren is gewoon niet meer dan normaal en ook wettelijk zo geregeld. Nebu blijft in alles enorm in gebreke, en dat zal ze bij de rechter juist duur komen te staan.
31-03-2023, 16:32 door Anoniem
Door Anoniem:
Door Anoniem: Blijkbaar vind Nebu het niet belangrijk dat er data gestolen is en het heeft geen idee welke data gelekt is. Zeer kwalijk. een kort geding is dan ook een goede zaak.
Nebu weigert zelf ook om maar enige vorm van informatie te geven in media.
Op hun pressroom en blog is niets te vinden na 2021. Ze doen net of het probleem niet bestaat.
Tijd dat deze partij ook door de overheid wordt aangepakt. want dit raak elke burger en niet alleen de marktonderzoekers.
Maar wie zijn nu de verwerkingsverantwoordelijken. Dat zijn toch degene die nu het kort geding aanspannen?

Je hebt Verantwoordelijke en Verwerkers. De Verwerkers (Onderzoekorganisatie en NEBU) zijn in opdracht van NS etc. aan de slag gegaan met gegevens van de NS etc. Ik neem aan dat ze die niet zelf hebben met toestemming van de mensen. Zowel Verantwoordelijke en Verwerkers zijn verantwoordelijk voor de data. Ik snap dat ze vooral wijzen naar elkaar maar uiteindelijk komt de AP met alle partijen wel klaar... Helaas is het kalf alweer verdronken.
01-04-2023, 16:25 door Anoniem
Door Anoniem:
Door Anoniem:
Door Anoniem: Blijkbaar vind Nebu het niet belangrijk dat er data gestolen is en het heeft geen idee welke data gelekt is. Zeer kwalijk. een kort geding is dan ook een goede zaak.
Nebu weigert zelf ook om maar enige vorm van informatie te geven in media.
Op hun pressroom en blog is niets te vinden na 2021. Ze doen net of het probleem niet bestaat.
Tijd dat deze partij ook door de overheid wordt aangepakt. want dit raak elke burger en niet alleen de marktonderzoekers.
Maar wie zijn nu de verwerkingsverantwoordelijken. Dat zijn toch degene die nu het kort geding aanspannen?

Je hebt Verantwoordelijke en Verwerkers. De Verwerkers (Onderzoekorganisatie en NEBU) zijn in opdracht van NS etc. aan de slag gegaan met gegevens van de NS etc. Ik neem aan dat ze die niet zelf hebben met toestemming van de mensen. Zowel Verantwoordelijke en Verwerkers zijn verantwoordelijk voor de data. Ik snap dat ze vooral wijzen naar elkaar maar uiteindelijk komt de AP met alle partijen wel klaar... Helaas is het kalf alweer verdronken.
Was het behoorlijk eens met je verhaal, tot de laatste zin., die slaat weer nergens op. De AVG (of GDPR) kan er niet voor zorgen dat er een data lek ontstaat. Het regelt alleen de verantwoordelijkheden, het voorkomt het buitensporig opslaan van data en eventuele meld plicht. Maar het voorkomt geen datalekken!!!.
Ik krijg soms het idee dat oster op deze site geen flauw idee van IT hebben. laat staan security en risk.
02-04-2023, 15:38 door Anoniem
Nog brother is watching you!! In dit geval door Nebu en daar is het fout gegaan, allemaal allang bekend bij iedereen en niemand kijkt er van op, totdat jouw gegevens gestolen worden!! Bijna iedereen maakt niet om cookies, klikt snel op “accepteren” zonder over de gevolgen na te denken. Met het gemak waarop je cookies kan accepteren, zo moeilijk wordt het je vaak gemaakt om alles te weigeren!! Hele rijen worden apart vermeld en moet je aangeven welk specifiek bedrijf je wat verbiedt, alle advertenties of slechts een gedeelte daarvan. Dit wordt expres zo ingericht om je te ontmoedigen cookies te weigeren en zo op slinkse wijze toch aan de behoefte van onderzoeksbureau’s en daarmee hun klanten te bevredigen. Ergens heb ik vernomen dat dit soort praktijken zou stoppen, maar tot op heden heb ik er verder niets meer over vernomen. Uiteindelijk is de overheid verantwoordelijk voor dit soort praktijken, zij geven bij wet de mogelijkheid om bedrijven de mogelijkheid te bieden dit te doen. Als je werkelijk wilt voorkomen dat jouw gegevens bij derden komen te liggen, laat dan de regering een wet maken die waterdicht is en verbiedt dit soort praktijken nog te gebruiken!!
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.