Dataroof Allianz gaat om minder dan 2,3 miljoen NAW-gegevens
De verzekeraar maakte in september bekend slachtoffer te zijn geworden van diefstal van een fysieke kluis waarin waarschijnlijk tapes lagen waar klantgegevens op staan. De verzekeraar meldde die diefstal aan de Autoriteit Persoonsgegevens. Nu ontvangen naast de 260.000 klanten die al eerder werden ingelicht, ook de kentekenhouders een brief. Hierin staat dat hun kentekengegevens ook stonden opgeslagen op de gestolen datadrager. Het gaat om kentekenhouders die via hun autodealer of leasemaatschappij recht hebben op pechhulp van Allianz. Volgens een woordvoerder zijn er alleen NAW-gegevens aan de kentekens gekoppeld als er contact is geweest met Allianz. Dat gebeurt in geval van pech. Allianz registreert zo'n 800 tot 900 pechgevallen per jaar, op de datadrager stonden gegevens van de afgelopen vijf jaar.
Volgens een woordvoerder weet Allianz precies wat er op de datadragers staat. Maar er worden 2,3 miljoen brieven verstuurd, omdat het om gegevens gaat die vijf jaar lang bewaard zijn. Allianz weet niet of die gegevens actueel zijn. “Een eigenaar kan de auto niet meer in het bezit hebben bijvoorbeeld. Vandaar dat we alle kentekenhouders hebben aangeschreven”, aldus de zegsman.
Inbraak in kluis bij externe leverancier
In september werd bekend dat de verzekeraar de dupe was geworden van diefstal. Het gaat om een inbraak in een kluis waarin back-up tapes lagen opslagen. Die tapes lagen bij een externe leverancier, volgens een woordvoerder "een specialistisch bedrijf dat die opslag verzorgt en waar meer organisaties gebruik van maken". Allianz is inmiddels van leverancier gewisseld. “De beveiliging bij onze vorige leverancier was al goed. Maar uiteraard hebben we bij de overstap extra goed op de beveiligingsmaatregelen bij deze leverancier gelet,” aldus de zegsman. Omdat het een inbraak bij een bedrijf is waar meerdere organisaties diensten afnemen, is niet zeker of de inbraak op Allianz was gericht.
De verzekeraar maakt weinig bekend over wat er in de kluis lag om de dieven niet te veel op weg te helpen. Volgens de woordvoerder weet het bedrijf precies hoe de beveiliging is geregeld. Enige wat hij erover zegt is dat het om gegevensdragers gaat die niet zomaar via een pc zijn uit te lezen. Ook de locatie waar en het tijdstip wanneer de diefstal plaatsvonden wordt uit veiligheidsoverwegingen niet bekend gemaakt.
De verzekeraar vraagt mensen waakzaam te zijn, omdat de gestolen data gebruikt kan worden voor phishing. Dat het nu gebeurt, daarvan zijn geen signalen. Klanten kunnen via een inzageformulier opvragen welke gegevens de verzekeraar van hen in bezit heeft.
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee