De datadiefstal bij een laboratorium in Rijswijk is groter dan gedacht. Eerder bleek dat hackers de gegevens hadden gestolen van 485.000 mensen die meededen aan een bevolkingsonderzoek naar baarmoederhalskanker. Daar zijn nog eens bijna 230.000 deelnemers bijgekomen.
Dat meldt Bevolkingsonderzoek Nederland vrijdag. Het aantal bevestigde gedupeerden stijgt daarmee naar 715.000. Hackers beweerden eerder al eens dat het lek nog veel groter was dan gedacht.
In de gehackte systemen van Clinical Diagnostics in Rijswijk staan de gegevens van ruim 941.000 deelnemers die sinds 2017 hebben meegedaan aan het bevolkingsonderzoek. Het is niet uit te sluiten dat de gegevens van al die vrouwen zijn gestolen. Daarom krijgen ze in de komende weken allemaal een brief met informatie.
In die brief wordt vermeld welke persoonlijke gegevens Bevolkingsonderzoek Nederland heeft gedeeld met het laboratorium en welke mogelijk zijn gelekt. Deelnemers die eerder al een brief hebben ontvangen, ontvangen nog een brief met aanvullende informatie. Naar verwachting worden de eerste brieven over twee weken bezorgd.
"We realiseren ons dat dit voor deelnemers van het bevolkingsonderzoek naar baarmoederhalskanker een zeer vervelende boodschap is. Het spijt ons enorm dat dit is gebeurd. We communiceren dit nu, omdat deelnemers rekening moeten houden met mogelijke phishing en fraude", schrijft Bevolkingsonderzoek Nederland.
Eerder deze maand kwam het datalek aan het licht. Daar zitten onder meer namen, adressen, burgerservicenummers en testuitslagen bij. Het gaat niet alleen om gegevens van deelnemers aan het bevolkingsonderzoek, maar ook om de gegevens van zo'n 2.500 klanten van Bergman Clinics en een zeer beperkt aantal patiƫnten bij het Alrijne Ziekenhuis. De kliniek en het ziekenhuis werkten ook samen met Clinical Diagnostics.
Een deel van de gestolen gegevens is door een hackersgroep gepubliceerd op het darkweb, het afgeschermde deel van het internet. De criminelen dreigden alle gegevens te delen als het laboratorium in Rijswijk niet zou betalen. RTL Nieuws schreef dat Clinical Diagnostics vervolgens een onbekend bedrag aan losgeld overmaakte.
Daarna probeerde de groep nogmaals het laboratorium af te persen omdat de politie zich volgens hen te veel met de zaak bemoeide, maar daar kwamen de hackers later op terug. De hackers beweren alle gegevens te hebben verwijderd, al is onbekend of ze de waarheid spreken.
Zo'n 68.000 deelnemers van wie persoonlijke gegevens zijn gestolen bij de hack hebben zich aangesloten bij initiatieven voor het indienen van een gezamenlijke schadeclaim. Gedupeerden die zich aanmelden voor de collectieve schadeclaim hoeven hiervoor niets te betalen. Het plan is dat de advocatenkantoren en eventuele procesfinanciers een deel van de schadevergoeding ontvangen als de zaak wordt gewonnen.
Source: Nu.nl Tech