abonneren

Gegevens 27,000 VGZ-klanten jarenlang onbeveiligd opgeslagen

Zorgverzekeraar VGZ had 2 jaar lang de gegevens van 27,000 klanten online staan, op een onbeveiligde website. Het ging daarbij onder andere om persoonlijke declaratiegegevens. Volgens de zorgverzekeraar gaat het om een "menselijke fout."

Dat meldt de verzekeraar zelf. Naar aanleiding van de fout zijn de procedures voor gegevensopslag aangescherpt.

Privé-server

Een medewerker van de zorgverzekeraar kopieerde de gegevens in 2011 naar een privé-server toen hij nieuwe software wilde testen. DE gegevens bleven sindsdien op de server staan, terwijl die niet beveiligd was met een wachtwoord. In theorie kon dus iedereen bij die gegevens.

Geïnformeerd

Het lek werd pas eind 2013 ontdekt. VGZ heeft toen direct maatregelen genomen om te voorkomen dat zulke situaties opnieuw kunnen voorkomen. Ook heeft de verzekeraar de betrokken verzekerden geïnformeerd, en is er een speciaal telefoonnummer geopend voor vragen.

Geen schade

Volgens VGZ gaat het om een menselijke fout, waarbij de medewerker de regels van het bedrijf overtrad. Bovendien, zegt de verzekeraar, is de kans minimaal dat er daadwerkelijk iets slechts kan gebeuren naar aanleiding van de fout. De server was niet openbaar te vinden, en het betrof relatief oude declaraties, die geen medische dossiers, of inloggegevens bevatte.

Geschreven door: Tijs Hofmans op

Category: Nieuws, Algemeen

Tags: vgz, Big Data

Nieuws headlines

Laatste reactie