Ziggo verliest gegevens van veertigduizend klanten

Het logo van Ziggo bij het hoofdkantoor in Utrecht. Foto ANP / Lex van Lieshout

Door diefstal van een laptop heeft Ziggo de gegevens van ruim veertigduizend klanten verloren. De laptop bevatte een bestand met klantnummers, voorletters, achternamen, geslacht, e-mailadressen, postcodes en onderwerpen van gesprekken van 40.143 klanten, bevestigt een woordvoerder van Ziggo aan persbureau Novum, na berichtgeving hierover door nu.nl. Het ging om gegevens van klanten die voor een onderzoek van Ziggo waren gebeld.

De computer werd eind vorige maand gestolen. De klanten zijn inmiddels per brief geïnformeerd over het verlies van hun gegevens. De gestolen gegevens kunnen volgens Ziggo niet direct worden misbruikt door identiteitsdieven omdat er geen wachtwoorden zijn gestolen. De gegevens zijn volgens de woordvoerder bovendien niet bruikbaar voor het plegen van identiteitsfraude.

Wel waarschuwt het bedrijf intern voor het risico dat iemand belt en zich voordoet als klant. Om te voorkomen dat iemand zich kan voordoen als een ander, wordt bellers naar de laatste vier cijfers van hun bankrekeningnummer gevraagd. Een woordvoerder geeft tegenover nu.nl wel toe dat Ziggo niet heeft gekeken of de gegevens ook bij andere bedrijven of organisaties kunnen worden misbruikt.

Medewerker werkte niet volgens berijfsregels

De gestolen laptop was van een medewerker van de afdeling onderzoek. Die wilde onlangs thuis werken en daar een analyse plegen op het bestand met de gesprekken. Hij had de lijst met persoonsgegeven daarom op zijn harde schijf gezet. Volgens de bedrijfsregels mocht dit niet en had hij de gegevens op de server moeten raadplegen. “Hij is hierop aangesproken”, zegt de woordvoerder tegen Novum. “Hij dacht dat het handiger was om dit thuis te doen, omdat dat sneller werkt dan via de server.”

Omdat het om een oudere laptop ging, was die niet versleuteld en kan de dief bij de gegevens komen. Nieuwere bedrijfslaptops zijn standaard wel versleuteld. De interne regels zouden ondertussen wel zijn aangescherpt en er zou strikter op de naleving worden toegezien.

Het lek is gemeld bij de Autoriteit Consument en Markt, al had dat wettelijk gezien niet gehoeven. “Het is trouwens de vraag of de dief uit was op de gegevens of op de laptop, wij denken eigenlijk het laatste”, aldus de woordvoerder.