Het datalek bij Clinical Diagnostics, een laboratorium dat jarenlang in opdracht van Bevolkingsonderzoek Nederland analyses uitvoerde voor het bevolkingsonderzoek naar baarmoederhalskanker, blijkt omvangrijker dan eerder gemeld. Dat heeft Bevolkingsonderzoek Nederland vrijdag bekendgemaakt.
Gegevens van bijna 1 miljoen vrouwen mogelijk buitgemaakt
Deze week meldde het laboratorium dat de persoonlijke informatie van ten minste 230.000 extra deelnemers is gestolen. Daarmee stijgt het aantal mogelijke slachtoffers naar in totaal 941.000 vrouwen die sinds 2017 deelnamen aan het bevolkingsonderzoek.
Hoewel bij 226.000 vrouwen niet kan worden vastgesteld dat hun gegevens daadwerkelijk zijn ingezien, houdt de instantie er rekening mee dat ook deze informatie is buitgemaakt. Het gaat onder meer om testresultaten, burgerservicenummers en adresgegevens.
Hackersgroep Nova
De hack wordt toegeschreven aan de relatief nieuwe hackersgroep Nova, vermoedelijk afkomstig uit Rusland. De groep publiceerde eerder al persoonlijke gegevens van 53.000 mensen op het darkweb. Nova staat bekend om het stelen van data, het vergrendelen van netwerken en het eisen van losgeld in de vorm van miljoenen euro’s.
Hoewel de groep aanvankelijk dreigde alle buitgemaakte gegevens te publiceren als er geen betaling van 1,1 miljoen euro zou volgen, kwam ze daar later op terug. Volgens Nova zouden de gegevens inmiddels verwijderd zijn, maar dat is niet te controleren.
Reactie Bevolkingsonderzoek Nederland
Bevolkingsonderzoek Nederland spreekt van een ingrijpende situatie voor alle betrokkenen. “We realiseren ons dat dit voor deelnemers van het bevolkingsonderzoek naar baarmoederhalskanker een zeer vervelende boodschap is”, aldus de organisatie in een verklaring.
Sinds het incident worden geen onderzoeken meer uitgevoerd bij Clinical Diagnostics. De andere twee laboratoria die voor het bevolkingsonderzoek werken, zijn niet getroffen door het datalek.
Brieven naar alle deelnemers
Halverwege volgende maand ontvangen alle 941.000 vrouwen een brief met aanvullende informatie, ook degenen die al eerder bericht hebben gekregen. Daarin staat vermeld welke gegevens precies met het laboratorium zijn gedeeld en welke mogelijk zijn buitgemaakt.
Daarnaast is onduidelijk hoeveel gegevens van huisartsen en andere diagnostische centra via Clinical Diagnostics zijn ingezien. Het moederbedrijf Eurofins en het laboratorium geven al weken geen antwoord op vragen hierover.
Risico’s voor betrokkenen
Het publiceren van persoonlijke gegevens kan leiden tot identiteitsfraude en phishing. Hoewel politie en de Autoriteit Persoonsgegevens bedrijven afraden losgeld te betalen, gebeurt dat in de praktijk regelmatig. Twee jaar geleden besloot bijvoorbeeld de KNVB wél in te gaan op eisen van hackers om te voorkomen dat paspoortgegevens van spelers openbaar zouden worden gemaakt.
Bron: NOS
