Een klein gedeelte van klantgevoelige data is niet goed beveiligd geweest. Er is vooralsnog geen bewijs van misbruik van de gegevens. Wij hebben echter wel een melding gedaan bij de AP (autoriteit persoonsgegevens). Een veiligheidsexpert heeft op 1 april 21 uur per e-mail gemeld dat hij toegang had tot persoonlijke gegevens. Wij hebben direct actie ondernomen na het lezen van het bericht en op 2 april in de ochtend gezorgd dat de gegevens niet langer toegankelijk zijn.
De veiligheidsexpert heeft direct deze melding gedaan, zonder zelf de gegevens op te slaan of te misbruiken (‘responsible disclosure’). Wij zijn zeer geschrokken van dit voorval en we zijn dan ook zeer erkentelijk voor het ethisch handelen van de veiligheidsexpert.
De veiligheidsexpert heeft tevens een journalist op de hoogte gebracht. Via dezelfde specifieke software heeft de journalist korte tijd een deel van de data ingezien. Zoals wij ook kunnen terugzien in de datalogs van de betreffende server. We hebben de journalist geholpen bij zijn artikel.
Ondanks dat de ernst en waarschijnlijkheid van het gelopen risico beperkt is, kan dit voorval tot ongelukkige situaties leiden, zoals phishing en andere vormen van persoonlijke benadering via mail of post. De komende periode is extra waakzaamheid geboden.
Naast de al gestelde maatregelen, zullen wij naast onze eigen deskundigheid, tevens periodiek de hulp van externe partijen inschakelen om onze systemen extra te controleren.
Mochten hier vragen over zijn dan zijn we bereikbaar op support@zonnepanelendelen.nl / 020 435 7547.
Uiteraard heb je als consument ook de mogelijkheid om een klacht in te dienen bij de Autoriteit Persoonsgegevens. Dat kun je doen op hun website: https://autoriteitpersoonsgegevens.nl/nl/zelf-doen/gebruik-uw-privacyrechten/klacht-melden-bij-de-ap.