Door een blunder van zorgverzekeraar CZ zijn gevoelige gegevens van ongeveer 55.000 potentiële klanten op straat beland. Vijf dagen na een melding aan CZ bleek het lek nog niet gedicht.
Ict’er Sander Wilson wist niet wat hij zag toen hij een offerte aanvroeg op de website van zorgverzekeraar CZ. "Ik zag dat de beveiliging van de offertes een lachtertje was", vertelde Wilson aan het AD. Door het lek bleek iedereen gemakkelijk toegang te kunnen hebben tot sofinummers, bankgegevens, namen, adressen en geboortedata. Met de gegevens kunnen kwaadwillenden bijvoorbeeld creditcards aanvragen of verzekeringen afsluiten op andermans naam.
De programmeur bracht CZ een week geleden op de hoogte van het lek, maar lichtte de krant in toen vijf dagen later de informatie nog toegankelijk bleek te zijn. CZ gaat volgens het AD diep door het stof. "Stommer dan dit had nauwelijks gekund", zegt woordvoerder Dirk-Jan Westerwoudt van de Tilburgse verzekeraar tegen de krant. Er is maandag een reparatie-actie begonnen, maar die kwam veel te traag op gang." Het is niet duidelijk hoe lang de gegevens online zichtbaar zijn geweest. Het betreft gegevens van potentiële nieuwe klanten die een offerte aanvroegen.
Inmiddels zijn extra specialisten ingezet om het gat te dichten. Vitale onderdelen van de site zijn volgens het AD meteen afgesloten. Westerwoudt garandeert dat de blunder vanochtend is verholpen.
Waar kun je dan een creditkaart aanvragen met alleen een bsn-nummer en een banknummer?
Die betreffende bank heeft dan een veel groter lek en probleem!