Softwaremaker Nebu moet aan marketingbureau Blauw informatie verstrekken over het recente grote datalek waarbij data van Nederlanders werd buitgemaakt. Blauw eiste dat zijn ict-leverancier meer openheid van zaken gaf rondom dat datalek en spande daarom een kort geding aan.
De kortgedingrechter te Rotterdam Blauw geeft in bijna alle gevallen gelijk. Nebu moet een grote hoeveelheid gegevens verstrekken over de hack. Het gaat onder andere om ‘alle beschikbare informatie met betrekking tot de cyberaanval, met een volledige weergave van de eerste toegang en de acties van de aanvallers vanaf het moment dat zij toegang kregen tot de systemen tot en met de deur Nebu offline brengen van haar systemen in reactie op de aanval’. Ook moet alle informatie worden gegeven rondom tools en methoden die worden gebruikt om de systemen te herstellen, informatie over welke gegevens geëxfiltreerd zijn en hoe dat is gebeurd en ‘alle beschikbare informatie over de aanvallers’.
Nebu moet die informatie binnen twee werkdagen aan Blauw verstrekken. Daarnaast verplicht de rechter Nebu om Blauw binnen vier uur alle nieuwe informatie te geven over de huidige datalek of over nieuwe incidenten. Ook moet het bedrijf dagelijks informatie verstrekken over het onderzoek dat het naar het datalek doet en er moet een onafhankelijk forensisch onderzoek komen naar het incident.
De rechter verplicht Nebu ook om alle gegevens te delen die het bedrijf over mogelijke gestolen gegevens, waaronder het tekstbestand dat de aanvallers op de systemen hebben verborgen. Blauw eiste die gegevens eerder, maar kreeg ze niet van Nebu. Het bedrijf begon daarom een kort geding.
Nebu is een Canadese ict-leverancier. Blauw Research is een marketingbureau dat voor een groot aantal Nederlandse bedrijven tevredenheidsonderzoeken van klanten biedt. De gegevens die het ondertussen bereikt, waaronder persoonsgegevens, worden in systemen van Nebu gestopt. Vorige week bleek dat er veel gegevens op straat lagen na een hack op een marketingbureau. Aanvankelijk prei vooral de Nederlandse Spoorwegen getroffen, maar de afgelopen dagen vermoedelijk bepaalde bedrijven met Blauw Research te hebben veroorzaakt en te zijn getroffen. Blauw zei eerder al tegen de NOS dat er zeker twee miljoen records zijn gelekt bij het incident. De Autoriteit Persoonsgegevens heeft later dat er al zeker 139 bedrijven melding hadden gedaan over een datalek.
credit :Source link
