De VPRO heeft bijna vierduizend abonnees gewaarschuwd voor een datalek nadat er was ingebroken op een server van een leverancier. Dat heeft de omroep via de eigen website bekendgemaakt. Door de inbraak zijn naam, e-mailadres, geslacht en relatienummer in handen van een aanvaller gekomen. Alle gedupeerde abonnees zijn inmiddels via e-mail ingelicht.

De inbraak vond plaats bij Qualifio, een bedrijf dat voor de VPRO online formulieren verzorgt waarop abonnees of leden hun persoonsgegevens kunnen invullen. De omroep gebruikt deze gegevens onder andere voor het aanmelden van de Algemene Ledenvergadering, campagnes en acties.

Volgens de VPRO is het datalek ontstaan door een update aan de server van Qualifio. Daardoor hadden aanvallers een aantal dagen toegang hadden tot een deel van de database met gegevens van het bedrijf. Bij de inbraak zijn geen wachtwoorden, rekeninggegevens of adresgegevens buitgemaakt. Wel waarschuwt de VPRO dat er een risico bestaat dat getroffen leden de komende periode meer spam of phishingmails zullen ontvangen.

"Het spijt ons enorm dat wij dit moeten melden. Ieders data moet veilig zijn bij de VPRO, maar dit hebben wij in dit geval helaas niet geheel kunnen waarborgen. Wij doen er alles aan om dit in de toekomst te voorkomen en er mag op gerekend worden dat wij ons te allen tijde inzetten om ieders persoonsgegevens veilig in onze systemen te bewaren", zo laat de omroep weten.

Het datalek is inmiddels gedicht. Daarnaast zijn er maatregelen om genomen om herhaling te voorkomen. Waar die uit bestaan laat de VPRO niet weten. Tevens is het incident gemeld bij de Autoriteit Persoonsgegevens. Qualifio stelt op de eigen website dat het diensten verzorgt voor onder andere Nestlé, L'Oréal, MediaMarkt, Daily Mail en RTL.