Gegevens van 2,3 miljoen Nederlanders gestolen bij verzekeraar Allianz

Reuters
Bij een kluisroof bij verzekeraar Allianz Global Assistance zijn de gegevens van 2,3 miljoen Nederlanders gestolen. De verzekeraar roept zijn Nederlandse klanten op om extra waakzaam te zijn voor nepbrieven en phishingmails van oplichters. 

Het gaat om mensen die via hun autodealer een autoverzekering met pechbijstand bij Allianz Global Assistance hebben afgesloten en in de afgelopen vijf jaar een beroep hebben gedaan op die service. Zij kunnen de komende tijd een brief verwachten van de verzekeraar die waarschuwt dat hun persoonlijke gegevens zoals voertuiggegevens, adresgegevens en bankgegevens mogelijk in verkeerde handen zijn gevallen. 

Vorige maand gaf de verzekeraar al toe dat dieven een kluis beroofd zouden hebben. Alleen schatte Allianz toe nog dat het aantal gedupeerden beperkt zou blijven tot 260.000 mensen: klanten die de afgelopen jaren rechtstreeks een reisverzekering hadden afgesloten. Zij hebben inmiddels allemaal een brief ontvangen over de dataroof. 

Gevolgen

De schade blijkt veel omvangrijker. Dat de verzekeraar nu pas is begonnen met het informeren van de ruim 2 miljoen pechhulpklanten, is volgens de woordvoerder omdat deze mensen de verzekering via de autofabrikanten hadden afgesloten en niet rechtstreeks bij Allianz Global Assistance. Om de eigenaar van een kenteken te achterhalen moest de verzekeraar naar eigen zeggen aankloppen bij de fabrikant van de auto. “Het was ook de vraag of wij óf de autofabrikanten de klanten zouden informeren over de diefstal.” En, zo voegt de woordvoerder eraan toe: “het informeren van 2 miljoen mensen is niet in één dag gebeurd”. 

Als een privacylek waarschijnlijk ongunstige gevolgen heeft voor betrokkenen, dan hoort een bedrijf klanten in principe binnen 72 uur na het ontdekken van het lek op de hoogte stellen. “Dat is om te zorgen dat de klanten zelf actie kunnen ondernemen, bijvoorbeeld door een wachtwoord te wijzigen of alert te zijn voor phishingmails”, aldus een zegsvrouw van de Nederlandse Autoriteit Persoonsgegevens. 

Op de vraag of Allianz Global Assistance klanten eerder had moeten informeren, wil de privacywaakhond niet reageren. “Op individuele gevallen gaan we nooit in. Bovendien kan het zijn dat de zaak iets gecompliceerder ligt, bijvoorbeeld omdat het gaat om versleutelde informatie.”

Van een direct penibele situatie is volgens de verzekeraar geen sprake. “De dieven kunnen de gestolen informatie niet lezen zonder specifieke software en IT-kennis”, benadrukt woordvoerder Erwin van Dijkman van Allianz Global Assistance. 

(Lees verder onder de foto)

Shutterstock

Voorzorg

De verzekeraar maakt dagelijks uit voorzorg een back-up van persoonsgegevens en bewaart die op verschillende plekken, zoals in de ‘cloud’ maar ook fysiek in een kluis. Dieven wisten die beveiligde locatie binnen te dringen. Onduidelijk is waar die locatie precies is en of de rovers meerdere kluizen hebben meegenomen. Ook is niet duidelijk of ze het specifiek gemunt hadden op de Allianz-kluis. 

Het politieonderzoek loopt nog. De verzekeraar heeft wel direct aangifte gedaan bij de politie en melding gemaakt van de dataroof bij de Autoriteit Persoonsgegevens. Verder zegt het bedrijf extra maatregelen te hebben genomen; zo wordt de kluis op een andere plek opgeslagen. Een team van IT-specialisten houdt in de gaten of de bestanden niet ergens opduiken. 

“We zien in elk geen toename van het aantal meldingen van phishingmailtjes bij onze klantenservice”, aldus de woordvoerder. In het ergste geval kunnen kwaadwillenden de gegevens gebruiken om klanten geld afhandig maken, bijvoorbeeld via valse mailtjes. De verzekeraar adviseert zijn klanten en oud-klanten daar alert voor te zijn. 




Reacties

Alle reacties worden voor publicatie gelezen -en goed- of afgekeurd- door het moderatie-team van HLN. Elke reactie moet voldoen aan deze gedragsregels.
Je naam en voornaam verschijnen bij je reactie.