De privégegevens van 21.000 klanten van de site VakantieVeilingen liggen op straat door een datalek.

Dat vertelt het bedrijf achter de site aan RTL Nieuws. De volledige namen, woonadressen en mailadressen waren door een lek inzichtelijk. Ook kon iedereen zien welke reisjes klanten op de site hadden gewonnen. 

Een foutieve link liet iedereen het gegevensbestand van de website inzien. Inmiddels is de pagina niet meer voor alle buitenstaanders toegankelijk.

Het lek werd gespot door een klant van de site, die het bedrijf vervolgens probeerde in te lichten. Omdat de site geen contact met hem opnam of excuses aanbood voor het lek, besloot de klant om alle 21.000 getroffen bezoekers een mail te sturen. 

Lek pas na drie jaar gemeld bij toezichthouder

VakantieVeilingen zou al sinds 2015 op de hoogte zijn geweest van het lek. Het bedrijf zegt niemand te hebben geïnformeerd, omdat het onduidelijk was of de gegevens ook waren gestolen.

Vorige week heeft de site melding gedaan van het datalek bij de Autoriteit Persoonsgegevens, nadat bleek dat de gegevens waren gekopieerd. Dat is drie jaar na de eerste ontdekking van het lek.

Bedrijven zijn sinds 2016 wettelijk verplicht om datalekken binnen 72 uur te melden bij de privacywaakhond. Omdat dit lek plaatsvond voor deze meldplicht werd ingevoerd, is VakantieVeilingen niet in overtreding.

https://www.nu.nl/internet/5570720/21000-klanten-vakantieveilingen-getroffen-datalek.html