Internetcriminelen hebben privégegevens van 485.000 vrouwen gestolen uit een laboratorium dat onderzoek deed voor Bevolkingsonderzoek Nederland.

De vrouwen deden mee aan het bevolkingsonderzoek naar baarmoederhalskanker, via een uitstrijkje bij de huisarts of een zelftest. Deelnemers aan andere onderzoeken zijn niet getroffen, stelt Bevolkingsonderzoek Nederland.

De impact van het datalek is nog onduidelijk. Zeker is dat er onderzoeksgegevens zijn ingezien, maar of dat voor alle vrouwen geldt, wordt nog onderzocht. Ook naam- en adresgegevens zijn ingezien, evenals namen van zorgverleners en verwijzingen van huisartsen. Er zijn data "ontvreemd", maar of dat voor alle data geldt, is onbekend.

Meerdere jaren:

"Het gaat waarschijnlijk om onderzoeksgegevens uit meerdere jaren", laat een woordvoerder van Bevolkingsonderzoek Nederland weten. Dat gaat terug tot 2016. Jaarlijks doen 700.000 vrouwen mee aan het bevolkingsonderzoek.

De vrouwen krijgen in de komende weken een brief met meer informatie. Ze moeten alvast rekening houden met misbruik van hun privégegevens; zo zouden internetcriminelen zeer gericht phishing-mails kunnen versturen.

Wat kunnen criminelen met deze data?

"Voor internetcriminelen zijn privégegevens van mensen simpelweg geld waard", zegt techredacteur Joost Schellevis. "Die worden verkocht, want daarmee kunnen andere criminelen zeer gerichte phishing-aanvallen opzetten of identiteitsfraude plegen. Daarbij geldt: hoe gevoeliger en hoe betrouwbaarder de informatie, hoe meer je ervoor kunt vragen.

"Een andere manier waarop internetcriminelen geld verdienen, is afpersing. Een gehackte organisatie wordt dan onder druk gezet om te betalen. Doen ze dat niet, dan belandt de gestolen informatie gewoon op internet. Dat zou hier in potentie dus ook kunnen gebeuren, al zijn daar zeker nog geen concrete aanwijzingen voor."

Het aantal van 485.000 blijkt uit onderzoek door het getroffen laboratorium, Clinical Diagnostics in Rijswijk. Dat bedrijf bevestigt te zijn gehackt maar wil geen inhoudelijke vragen beantwoorden.

Of bij de hack ook gegevens van andere opdrachtgevers zijn getroffen, is nog onbekend. Onafhankelijk onderzoek moet uitwijzen wat er precies is gebeurd.

Staatssecretaris Tielen (VVD) van Jeugd, Preventie en Sport "betreurt" het datalek. "Meedoen aan het bevolkingsonderzoek baarmoederhalskanker is al spannend genoeg. Deelnemers moeten erop kunnen vertrouwen dat hun gegevens veilig zijn." De staatssecretaris benadrukt dat mensen met eventuele zorgen kunnen bellen of mailen met Bevolkingsonderzoek Nederland.

Opgeschort:

Samenwerking met het bewuste laboratorium is tijdelijk opgeschort en alle lopende onderzoeken worden elders gedaan. Wie nu nog meedoet aan een onderzoek, hoeft dus niet te vrezen voor haar data, stelt de overheidsorganisatie die in opdracht van het RIVM het bevolkingsonderzoek uitvoert.

Hoewel de hackers onderzoeksgegevens konden inzien, hebben ze die niet kunnen aanpassen, stelt de organisatie in een schriftelijke verklaring. Onderzoeken hoeven daarom niet opnieuw te worden gedaan.

Bron: www.nos.nl