Van ongeveer 19.000 mensen, die gedupeerd zijn door aardbevingsschade, zijn de gegevens gestolen door een datalek bij de Nederlandse Aardolie Maatschappij (NAM). Daarbij gaat het om persoons- en adresgegevens, meldde de NAM dinsdagavond op de website. Er zijn volgens de NAM geen e-mailadressen, telefoonnummers of bankgegevens gelekt.
Het gaat om de gegevens van huiseigenaren, die tussen 2014 en 1 juli 2020 een aanvraag indienden voor de 'Regeling Waardedaling', aangesloten zijn bij de Stichting WAG en in een gerechtelijke procedure betrokken zijn en mensen die vanwege de waardedaling een indivduele rechtszaak tegen de NAM hebben lopen.
Het betreft een beveiligingslek in de software van het bedrijf Accellion, dat de NAM gebruikt om grote informatiebestanden beveiligd te versturen. De NAM gebruikte deze software op verzoek van het Instituut Mijnbouwschade Groningen (IMG) om informatie te versturen over de afhandeling van claims over waardedalingen naar aanleiding van de aardbevingen.
Volgens de NAM is er geen andere informatie van de betreffende schadeclaims gestolen. Deze wordt op het netwerk in een afgeschermd gedeelte bewaard. Hackers hebben geen toegang gehad tot de IT-systemen van de NAM.
Door het lek is wereldwijd bij “vele bedrijven en instanties allerlei informatie” ontvreemd, aldus de NAM. Het lek is inmiddels hersteld door Accellion. Het datalek is inmiddels ook gemeld bij de Autoriteit Persoonsgegevens.
Mensen die vragen hebben, kunnen via de website van de NAM contact opnemen.