Gegevens van circa 19.000 personen die gedupeerd zijn door de aardbevingen in Groningen zijn uitgelekt uit de systemen van de Nederlandse Aardolie Maatschappij (NAM).
Het datalek heeft plaatsgevonden door een beveiligingslek in software van Accellion. De NAM gebruikt de Secure File Sharing service van Accellion. “Wij hebben deze software gebruikt om op verzoek van het Instituut Mijnbouwschade Groningen (IMG) informatie te verstrekken met gegevens over de afhandeling van waardedalingsclaims. Als gevolg van het datalek is deze informatie mogelijk ongeoorloofd in handen van derden terecht gekomen. De betreffende informatie bevat gegevens van circa 19.000 personen uit de periode waarin NAM verantwoordelijk was voor schadeafhandeling.”
De uitgelekte data bevatte onder meer NAW-gegevens van de personen en van een deel van de gedupeerden zijn ook e-mailadressen, telefoonnummers of bankgegevens uitgelekt.
De hackers zijn niet in de IT-systemen van NAM geweest, zo meldt de organisatie. Het datalek in de transfer-software is inmiddels hersteld.
De NAM stelt in een verklaring het incident ten zeerste te betreuren. “Vanzelfsprekend is dit datalek volstrekt onacceptabel. Wij doen er alles aan om herhaling van dergelijke aard te voorkomen.”
De gedupeerden wordt geadviseerd om de komende tijd extra alert te zijn op verdacht berichten via e-mail, telefoon of andere communicatiemiddelen.