Op vrijdagochtend 2 november ontvingen gebruikers van de Kamer van Koophandel (KvK) een e-mail met daarin onverhulde gegevens van minstens tientallen ondernemers. Het gaat hier vermoedelijk om gebruikers van de technische datakoppeling (API) van de KvK. Het datalek is inmiddels bij de KvK bekend en bevestigd.
Op verzoek van Internetkassa.nu wordt de e-mail zowel intern bij de Kamer Van Koophandel, als door een externe partij met expertise op het gebied van IT security onderzocht. Voornaamste reden hiervoor is om te onderzoeken of de mail daadwerkelijk afkomstig is van KvK en niet van een zogenaamde Phishing partij. Dit laatste is onwaarschijnlijk aangezien de inhoud van de verzonden email niet aanzet tot een actie die voordelig is voor de afzender.
We hebben contact met de Kamer van Koophandel over het lopende onderzoek en updaten dit bericht zodra er meer informatie beschikbaar is.
Update (2 november, 12:07)
Inmiddels is bekend dat het gaat om een fout die gemaakt is op de afdeling “Verkoop Binnendienst”, gebruikers die de e-mail hebben ontvangen hebben inmiddels bericht gekregen van de Kamer van Koophandel. Hoeveel gedupeerden er zijn is nog niet bekend. De KvK geeft verder aan, conform de Algemene Verordening Gegevensbescherming (AVG), melding te maken van dit incident bij de Autoriteit Persoonsgegevens (AP).
Voor discussie, vragen en opmerkingen kunt u zich tot dit LinkedIn bericht richten.
Update (2 november, 16:01)
Reactie van de Kamer Van Koophandel:
Vanochtend hebben we via email 463 gebruikers van één van onze producten geïnformeerd over een tariefwijziging. Helaas zijn de emailadressen van de geadresseerden in het cc-veld geplaatst in plaats van het bcc-veld. Wij vinden dit buitengewoon vervelend en bieden hiervoor onze welgemeende excuses aan. Uiteraard hebben wij melding van dit incident gemaakt bij de Autoriteit Persoonsgegevens. Ook zullen wij passende maatregelen nemen om dit in de toekomst te voorkomen.
