Gegevens 27,000 VGZ-klanten jarenlang onbeveiligd opgeslagen
Zorgverzekeraar VGZ had 2 jaar lang de gegevens van 27,000 klanten online staan, op een onbeveiligde website. Het ging daarbij onder andere om persoonlijke declaratiegegevens. Volgens de zorgverzekeraar gaat het om een "menselijke fout."
Dat meldt de verzekeraar zelf. Naar aanleiding van de fout zijn de procedures voor gegevensopslag aangescherpt.
Privé-server
Een medewerker van de zorgverzekeraar kopieerde de gegevens in 2011 naar een privé-server toen hij nieuwe software wilde testen. DE gegevens bleven sindsdien op de server staan, terwijl die niet beveiligd was met een wachtwoord. In theorie kon dus iedereen bij die gegevens.
Geïnformeerd
Het lek werd pas eind 2013 ontdekt. VGZ heeft toen direct maatregelen genomen om te voorkomen dat zulke situaties opnieuw kunnen voorkomen. Ook heeft de verzekeraar de betrokken verzekerden geïnformeerd, en is er een speciaal telefoonnummer geopend voor vragen.
Geen schade
Volgens VGZ gaat het om een menselijke fout, waarbij de medewerker de regels van het bedrijf overtrad. Bovendien, zegt de verzekeraar, is de kans minimaal dat er daadwerkelijk iets slechts kan gebeuren naar aanleiding van de fout. De server was niet openbaar te vinden, en het betrof relatief oude declaraties, die geen medische dossiers, of inloggegevens bevatte.