Datalek bij laboratorium veel groter dan gedacht, ook data op het dark web

In dit artikel:

Bij laboratorium Clinical Diagnostics NMDL in Rijswijk zijn persoonsgegevens van ruim 485.000 vrouwen buitgemaakt bij een cyberinbraak die plaatsvond tussen 3 en 6 juli. De gestolen gegevens betreffen onder meer namen, adressen, burgerservicenummers (BSN) en mogelijk ook uitslagen van deelnemers aan het bevolkingsonderzoek naar baarmoederhalskanker. Het lab, een dochter van Eurofins, verwerkte uitstrijkjes en zelftesten voor het onderzoek.

Bevolkingsonderzoek Nederland heeft de samenwerking met NMDL voorlopig stopgezet en meldt het incident bij de Autoriteit Persoonsgegevens en de Inspectie Gezondheidszorg en Jeugd. Voorzitter Elza den Hertog zegt: “Wij zijn enorm geschrokken van dit datalek.” Het laboratorium informeerde de uitvoerende organisatie pas op 6 augustus over de al vroegere inbraak.

De organisatie benadrukt dat de betrouwbaarheid van eerder uitgevoerde tests niet is aangetast en dat vrouwen niet opnieuw hoeven te worden getest. Andere laboratoria nemen de verwerking over zodat het bevolkingsonderzoek door kan gaan. Van een kleinere groep deelnemers zijn ook e-mailadressen of telefoonnummers gestolen, wat het risico op identiteitsfraude of phishing verhoogt; betrokkenen worden aangeraden alert te zijn.

Een onafhankelijk onderzoek moet uitwijzen hoe de hackers binnenkwamen. Deelnemers ontvangen de komende weken per brief meer informatie over hun persoonlijke betrokkenheid. De screeningsprogramma’s voor borstkanker en darmkanker zijn niet geraakt omdat die in andere labs plaatsvinden.