Datalek van Allianz nog niet gedicht
Opzienbarende dataroof
Gegevens van honderdduizenden klanten van Allianz zijn uit een kluis gestolen. Deze opzienbarende diefstal is in september 2019 breeduit in het nieuws uitgemeten. Het gaat om een back-up die Allianz op een beveiligde locatie door een ander bedrijf elders in een kluis laat opslaan. Op zich heel netjes, maar blijkbaar niet voldoende bestand tegen diefstal.
De back-up omvat gegevens van minstens 260.000 klanten van Allianz. Ik ben één van de slachtoffers. Een maand later blijkt het drama nog veel groter. De back-up bevat ook gegevens over pechhulpservices. Het datalek krijgt er ca. 2,3 miljoen gevallen bij. Ik behoor helaas ook tot deze groep.
Zwaard van Damocles
Als persoonlijk slachtoffer heb ik getracht wat zaken op een rijtje te zetten. Ik wil weten, of ik en al die anderen met mij zich zorgen moeten maken.
De diefstal
- Allianz heeft back-upgegevens o.a. bij een kluisruimteverhuurbedrijf opgeslagen.
- Een deel van de back-up is gestolen.
- De data staat op tapes.
- Niet duidelijk is, of het om een gerichte inbraak gaat.
De omvang
- Gegevens van minstens 260.000 klanten van Allianz zijn buitgemaakt.
- Het betreft data van polishouders van reis-, fiets en/of pechhulpverzekeringen.
- Gegevens van ca. 2.300.000 auto’s waarvoor pechhulp via Allianz Global Assistance geregeld is, zijn gestolen.
- Dit geldt voor meerdere leasemaatschappijen en automerken waaronder Kia, Suzuki en Toyota.
- De back-up bestrijkt data van de afgelopen 5 jaar vanaf 2014.
Het datalek reis-, fiets- en/of pechhulpverzekerden
- naam. adres, woonplaats (NAW)
- telefoonnummer
- e-mailadres
- bankrekeningnummer
- verzekeringspolis
- schadedossier inclusief procesverbaal (indien van toepassing)
Het datalek pechhulpservice
- kentekennummer
- automerk / leasemaatschappij
- automodel
De 260.000 (oude) polishouders van een reis-, fiets- en/of pechhulpverzekering bij Allianz lopen dus een groot risico, want hun gevoelige persoonsgegevens zijn gestolen. Gelukkig zijn er al wat maatregelen genomen. Of die voldoende zijn om dreigend onheil af te wenden, vraag ik mij af.
“Geruststellende” afhandeling
Allianz probeert de hoogst vervelende situatie netjes aan te pakken:
- Er is aangifte van diefstal bij de politie gedaan.
- Er is melding van het datalek bij de Autoriteit Persoonsgegevens gedaan.
- Naar zeggen zijn er maatregelen genomen om herhaling te voorkomen.
- Er wordt dagelijks naar indicaties van het ontsluiten en gebruik van de gegevens gezocht.
- Een waarschuwing voor phishing e-mails en SMS’jes is op de website geplaatst.
- Klanten zijn via e-mail benaderd.
- Autoeigenaren zijn (in samenwerking met de autofabrikanten) per brief of mail geïnformeerd.
Deze acties zijn allemaal lovenswaardig, maar kunnen mij helaas niet geruststellen. Het datalek is nog niet gedicht. Op dit moment zie ik en dus met mij die 260.000 anderen totaal geen garantie, dat mijn gestolen persoonsgegevens in de toekomst mogelijk misbruikt gaan worden. Een zeer vervelend vooruitzicht.
Ruud Huijts
Ruud is mede-oprichter en voorzitter van de Vereniging Voor Biometrie & Identiteit (VVBI). Hij is als zelfstandig onafhankelijk adviseur werkzaam vanuit SAMENZICHT Consultancy. Ruud heeft zich met (de organisatie van) biometrie en identiteit beziggehouden bij o.a. Regiopolitie Amsterdam-Amstelland, Dienst Justitiële Inrichtingen en Ministerie van Veiligheid en Justitie. Hij is van mening, dat biometrie juist in het digitale tijdperk noodzakelijk is om personen betrouwbaar te herkennen zonder afbreuk aan privacy te doen.