Nieuws Privacy

Ernstig datalek bij vereniging voor stamboomonderzoek

De gegevens van duizenden leden van een vereniging voor stamboomonderzoek zijn gelekt. Het gaat om hun emailadres, telefoonnummer, wachtwoord en ip-adres. Dat meldt de Nederlandse Genealogische Vereniging (NGV) in een mail aan ruim 6.000 leden, die ook is ingezien door de Volkskrant. De vereniging stelt dat de data van zeker 3.000 leden op een lijst met gelekte data staan.

Foto Anp

Het bestuur noemt het lek ‘zeer ernstig’ en biedt leden ‘welgemeende excuses aan’. De vereniging vermoedt dat de data door een beveiligingslek op de website ontvreemd zijn. Het bestuur doet nog onderzoek. De website is verouderd en maakt bijvoorbeeld geen gebruik van het https-protocol voor een veilige uitwisseling van gegevens tussen gebruiker en website. Het bestuur zegt te bekijken ‘of de oude website offline moet worden gehaald en welke andere technische beveiligingsmaatregelen nog dienen te worden genomen’.

Bij het NGV zijn mensen aangesloten die stamboomonderzoek doen of ervaringen delen. Het gaat bij uitstek om gevoelige data van familiegeschiedenissen. Afgelopen zondag ontdekte het bestuur het bestaan van een lijst met de gelekte data, staat in de mail. Via het ‘prikbord’ op de eigen website werd zelfs een link naar de gelekte data gepubliceerd. Het bestuur schrijft aan de leden: ‘Deze link is inmiddels verwijderd. Het downloaden van deze lijst zonder toestemming van de daarin vermelde personen is onrechtmatig en zelfs strafbaar.’ Of de NGV aangifte heeft gedaan is niet duidelijk. Wel heeft de vereniging een melding gedaan bij de Autoriteit Persoonsgegevens (AP). Zo’n melding is verplicht als een datalek leidt ‘tot ernstige nadelige gevolgen voor de bescherming van persoonsgegevens’. Een medewerker van NGV zegt in een reactie dat de vereniging ‘alle door de wet voorgeschreven stappen’ heeft ondernomen. De ‘inlogfunctie’ op de ‘oude website’ is inmiddels afgesloten.

Meer over