216 Accountants heeft vorige week een datalek ontdekt op het klantenportaal. Het incident is gemeld bij de Autoriteit Persoonsgegevens; het lek is inmiddels gedicht. De kans is volgens het kantoor klein dat de gelekte data ook daadwerkelijk is gezien.
Het datalek is ontstaan op 26 november, meldt 216 op de eigen website. Het bedrijf stapt per 17 december over op een nieuw klantenportaal. “Als gevolg van deze overstap is, door een menselijke fout bij onze huidige leverancier, op ons oude klantenportaal een bestand met informatie, waaronder klant- en persoonsgegevens, tijdelijk toegankelijk geweest voor al onze klanten. Dit heeft mogelijk een risico opgeleverd voor de bescherming van de persoonlijke levenssfeer van de personen wiens informatie het betreft.”
Mogelijk personeelsgegevens inzichtelijk
Het lek is na ontdekking direct gedicht, aldus 216. “De informatie is thans niet meer beschikbaar. De kans dat data van onze klanten is ingezien of opgeslagen is zeer klein. Uit nader onderzoek blijkt dat een zeer beperkt aantal – reeds geïdentificeerde – klanten van 216 het betreffende bestand heeft aangeklikt. Dat betekent niet dat zij dit ook hebben gedownload en hebben kunnen inzien. Het betrof een bestand dat zonder speciale data recovery software niet kan worden geopend. Wij hebben direct persoonlijk contact opgenomen met deze klanten en hun verzocht om de informatie onverwijld permanent te verwijderen.”
216 adviseert klanten om personeel te informeren over het mogelijke lek, omdat het bestand ook persoonsgegevens van medewerkers kan bevatten.
Geef een reactie