NWWI verklaring inzake de security breach
Op 9 maart jl. zijn wij door de Consumentenbond op de hoogte gesteld van het feit dat zij een beveiligingslek hadden ontdekt op een van onze websites en toegang hadden verkregen tot een deel van onze gegevens. Het betrof een oude, niet actieve, website die op het punt stond te worden afgesloten.
Wij betreuren dit incident ten zeerste en hebben direct actie ondernomen om herhaling in de toekomst te voorkomen.
Het beveiligingslek was binnen een half uur nadat wij erop waren gewezen door ons hersteld. Ook zijn wij direct een intern onderzoek gestart naar de vraag hoe dit kon gebeuren.
Dit onderzoek heeft tevens uitgewezen dat er geen enkele partij is geweest, anders dan de Consumentenbond, die het beveiligingslek heeft geconstateerd of misbruik heeft gemaakt van deze omissie in het systeem.
Gelukkig betrof het slechts 15 dossiers, waarbij er slechts in beperkte mate sprake is geweest van persoonsgegevens. Wij hebben betreffende partijen geïnformeerd over dit incident en hen tevens op de hoogte gebracht van het feit dat wij diverse additionele beveiligingsmaatregelen hebben getroffen. Ook delen wij u mee dat wij dit incident bij de Autoriteit Persoonsgegevens hebben gemeld.
Namens de directie