Jaaropgaven honderden ASML’ers op straat

Het lek hangt samen met het gegevenslek bij Philips, waardoor vorige week de jaaropgaven van ongeveer tweeduizend medewerkers online verschenen.

Foto: Robin van Lonkhuijsen

Persoonlijke gegevens van enkele honderden medewerkers en oud-medewerkers van de Nederlandse chipmachinefabrikant ASML zijn vorige week online verschenen. Het gaat om jaaropgaven uit 2010, waarop onder andere adressen en burgerservicenummers te zien waren, bevestigt een woordvoerder van ASML maandag, na berichtgeving van technologiesite Tweakers.

Het lek hangt samen met het gegevenslek bij Philips, waardoor vorige week de jaaropgaven van ongeveer tweeduizend medewerkers gepubliceerd werden op de publiekelijk toegankelijke website Pastebin.com. Beide bedrijven besteden hun salarisadministratie uit aan hetzelfde bedrijf, aldus een ASML-woordvoerder. ASML benadrukt dat de gelekte gegevens binnen een dag ontdekt werden en offline zijn gehaald. De Autoriteit Persoonsgegevens is ingelicht, net als de betrokken medewerkers en oud-medewerkers, hoewel het risico op misbruik volgens ASML klein is.

Tweakers meldt dat het bedrijf NGA Resource verantwoordelijk is voor de salarisadministratie van beide bedrijven. Een woordvoerder van NGA Resource laat aan NRC weten inderdaad de administratie te doen en een onderzoek te hebben gestart naar aanleiding van de gelekte gegevens.

Het bedrijf benadrukt echter dat de structuur van de gelekte gegevens afwijkt van de systemen die NGA Resource gebruikt. Meerdere deelprocessen van salarisadministratie worden door NGA uitbesteed aan andere bedrijven en NGA verwacht daarom dat de fout bij een ander bedrijf ligt. Welke extern bedrijf verantwoordelijk zou kunnen zijn kan NGA niet zeggen. Het bedrijf heeft andere klanten op de hoogte gebracht van het gesignaleerde gegevens lek. NGA benadrukt verder dat de systemen waarmee de gelekte gegevens in 2010 zijn verwerkt in 2011 vervangen zijn.