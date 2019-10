Het gaat om mensen die via hun autodealer een pechhulpverzekering bij Allianz Global Assistance hebben afgesloten en in de afgelopen vijf jaar een beroep hebben gedaan op die service. Zij kunnen de komende tijd een brief verwachten van de verzekeraar die waarschuwt dat hun persoonlijke gegevens zoals voertuiggegevens, adresgegevens en bankgegevens mogelijk in verkeerde handen zijn gevallen.



Vorige maand bracht de reisverzekeraar al naar buiten dat dieven een kluis met een back-up van het systeem hadden geroofd uit een beveiligde externe locatie. Toen schatte de verzekeraar het aantal gedupeerden op 260.000 mensen. Volgens Allianz Global Assistance zijn dit klanten die de afgelopen jaren rechtstreeks een reisverzekering hadden afgesloten. Zij hebben inmiddels allemaal een brief op de mat gehad over de dataroof.

Gevolgen

Maar de schade blijkt veel omvangrijker. Dat de verzekeraar nu pas is begonnen met het informeren van de ruim 2 miljoen pechhulpklanten, is volgens de woordvoerder omdat deze mensen de verzekering via de autofabrikanten hadden afgesloten en niet rechtstreeks bij Allianz Global Assistance. Om de eigenaar van een kenteken te achterhalen moest de verzekeraar naar eigen zeggen aankloppen bij de fabrikant van de auto. ,,Het was ook even de vraag of wij óf de autofabrikanten de klanten zouden informeren over de diefstal.” En, zo voegt de woordvoerder eraan toe: ‘het informeren van 2 miljoen mensen is niet in één dag gebeurd’.



Als een privacylek waarschijnlijk ongunstige gevolgen heeft voor betrokkenen, dan hoort een bedrijf klanten in principe binnen 72 uur na het ontdekken van het lek op de hoogte stellen. ,,Dat is om te zorgen dat zij zelf actie kunnen ondernemen, bijvoorbeeld door een wachtwoord te wijzigen of alert te zijn op phishingmails”, aldus een zegsvrouw van de Autoriteit Persoonsgegevens.



Op de vraag of Allianz Global Assistance klanten eerder had moeten informeren, wil de privacywaakhond niet reageren. ,,Op individuele gevallen gaan we nooit in. Bovendien kan het zijn dat de zaak iets gecompliceerder ligt, bijvoorbeeld omdat het gaat om versleutelde informatie.”



Van een direct penibele situatie is volgens de verzekeraar geen sprake. ,,De dieven kunnen de gestolen informatie niet lezen zonder specifieke software en it-kennis”, benadrukt woordvoerder Erwin van Dijkman van Allianz Global Assistance.

Voorzorg

De verzekeraar maakt dagelijks uit voorzorg een back-up en bewaart die op verschillende plekken, zoals in de cloud en fysiek in een kluis. Dieven wisten die beveiligde locatie binnen te dringen. Onduidelijk is waar die locatie precies is en of de rovers meerdere kluizen hebben meegenomen. Ook is niet duidelijk of ze het specifiek gemunt hadden op de Allianz-kluis.



Het politieonderzoek loopt nog. De verzekeraar heeft wel direct aangifte gedaan bij de politie en melding gemaakt van de dataroof bij de Autoriteit Persoonsgegevens. Verder zegt het bedrijf extra maatregelen te hebben genomen; zo wordt de kluis op een andere plek opgeslagen. Een team van it-specialisten houdt in de gaten of de bestanden niet ergens opduiken.



,,We zien in elk geen toename van het aantal meldingen van phishingmailtjes bij onze klantenservice”, aldus de woordvoerder. In het ergste geval kunnen kwaadwillenden de gegevens gebruiken om klanten geld afhandig maken, bijvoorbeeld via valse mailtjes. De verzekeraar adviseert in de brief zijn klanten en oud-klanten om daar alert op te zijn.