CZ lekte data van klanten aan andere klanten

In dit artikel:

Zorgverzekeraar CZ meldde dat op donderdag 21 augustus tussen 15.00 en 17.00 uur 105 verzekerden via het online portaal MijnCZ per ongeluk een persoonlijk bericht te zien kregen dat voor iemand anders bestemd was. De fout duurde ongeveer twee uur en trof een kleine groep binnen het totale klantenbestand van circa vier miljoen.

Volgens CZ ontstond het probleem door een technische storing bij een externe IT-dienstverlener; welke software precies betrokken was, is niet bekendgemaakt. Er was volgens de verzekeraar geen sprake van een hack of kwaadwillige aanval. CZ benadrukt dat zij ondanks het gebruik van derden verantwoordelijk blijft voor de beveiliging van klantgegevens.

Direct na ontdekking werd de toegang tot MijnCZ afgesloten en het technische euvel snel verholpen. Alle 105 getroffenen zijn persoonlijk geïnformeerd via telefoon en brief. Het incident is dezelfde dag gemeld aan de Autoriteit Persoonsgegevens, zoals de wet vereist.

Het voorval past in een bredere reeks datalekken deze zomer, variërend van ransomware bij Clinical Diagnostics tot een recent lek bij een KLM-klantenservicepartner. CZ stelt dat dit geval verschilt doordat het geen externe aanvallers betrof en de respons snel verliep, maar het benadrukt ook de kwetsbaarheid van digitale systemen.