Het grote datalek bij softwareleverancier Nebu in Wormerveer heeft een groot aantal Nederlandse marktonderzoekers getroffen met vele tientallen opdrachtgevers. Alleen al Blauw Analysis heeft veertien klanten waarvoor Nebu’s applicatie voor dataverzameling middels vragenlijsten werd ingezet.
Na NS heeft ook een andere vooraanstaande klant van Blauw, VodafoneZiggo, consumenten gewaarschuwd dat hun persoonlijke gegevens mogelijk naar buiten zijn gekomen bij een datalek.
Mede omdat Nebu slechts mondjesmaat informatie over de hack geeft en zakelijke afnemers voortdurend aan het lijntje houdt, is het nog allerminst duidelijk van hoeveel klanten knowledge mogelijk op straat liggen. Blauw moest zelfs met een kort geding dreigen om Nebu tot meer openheid te dwingen. Belangrijke openstaande vraag is nog in hoeverre onbevoegden toegang tot de verzamelde gegevens hebben gehad.
Nebu vormt sinds juni 2021 onderdeel van het Canadese Enghouse. Dit beursgenoteerde bedrijf bevestigt dat zijn dochter in Wormerveer, die de ontwikkeling vooral in het Hongaarse Debrecen doet, het slachtoffer van een cyberaanval is geworden. Voor nadere particulars wordt naar Enghouse in Markham (Ontario) verwezen. Telefonisch kan het bedrijf geen verdere vragen beantwoorden. De Nederlandse directeur is met ziekteverlof.
Teleurstelling
Jos Vink, directeur Blauw Analysis, dacht dat Nebu zijn zaakjes goed voor elkaar had. De leverancier heeft ISO-certificaten voor onder meer data-veiligheid. Blauw heeft die ook en bovendien een certificaat voor privateness.
Het stelt Vink teleur dat Nebu sinds de cyberaanval van 6 maart vrijwel geen informatie van de Canadese eigenaar magazine geven. Omtrent de aard van de ransomware-aanval, de eisen van de aanvallers en de buit gemaakte bestanden is nagenoeg niets bekend.Nebu probeerde zo snel mogelijk weer de zaken op te pakken en vragenlijsten uit te zenden, zegt Vink. Van een forensisch onderzoek was geen sprake. Again-ups werden snel weer teruggezet.