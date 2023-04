Pensioenfonds PME maakt gebruik van de diensten van een onderzoeksbureau, dat daarvoor software van het bedrijf Nebu uit Wormerveer gebruikt. In die software is een gat gevonden. Daardoor liggen de gegevens van mogelijk honderdduizenden mensen in totaal op straat. Vooralsnog hebben alleen marktonderzoekers Blauw en USP laten weten de software van Nebu te hebben gebruikt.

Het datalek is ontstaan via een onderzoeksbureau waarmee pensioenfonds Zorg en Welzijn (PFZW) werkt. „Het bleek om hetzelfde softwarebedrijf te gaan waar ook veel andere bedrijven recent door zijn getroffen”, zegt de woordvoerder.

Financiële gegevens

Het gaat bij deze gegevens om achternaam, e-mailadres, leeftijd en geslacht. „Dus niet om financiële gegevens of wachtwoorden”, zegt de woordvoerder. „Deze gegevens hebben wij aan een onderzoeksbureau ter beschikking gesteld om twee deelnemersonderzoeken uit te voeren. In totaal zijn zo’n 95.000 deelnemers voor dit onderzoek uitgenodigd.”

Bericht indien nodig

Het onderzoeksbureau dat met de gehackte software werkt, zou direct maatregelen hebben getroffen om het lek te dichten en herhaling te voorkomen. „Wij vinden het heel vervelend dat dit is gebeurd”, voegt de woordvoerder toe. Wie tot de groep gedupeerden behoort van wie de genoemde persoonsgegevens mogelijk zijn uitgelekt, krijgt van PFZW op 4 april een mailbericht.

Metaal getroffen

PME had vorige week al gemeld dat het getroffen was. Het pensioenfonds, dat pensioenen beheert van bijna 620.000 werknemers en oud-werknemers uit de metaal- en technologische industrie, zegt in beeld te hebben ’welke gegevens het betreft en probeert in nauwe samenwerking met gespecialiseerde onderzoeksbureaus vast te stellen of onbevoegden daadwerkelijk de gegevens hebben ingezien of gestolen’.

Datalek aan het licht

Het gaat bij PME om de gegevens van 95.000 deelnemers, waarbij bij de actieve deelnemers ook de salarisgegevens zaten. Volgens de woordvoerder gaat het ook om gegevens als leeftijd in jaren, achternaam, geslacht en telefoonnummer.

Naast PME en PFZW zijn ook de Nationale Postcode Loterij en ProRail getroffen, net als NS, Vrienden van Amstel Live, VodafoneZiggo en de RVO.