De gemeente Montfoort in de provincie Utrecht heeft inwoners die eind vorig jaar zijn uitgenodigd om aan een marktonderzoek deel te nemen gewaarschuwd voor een mogelijk datalek. Het gaat om een onderzoek dat door marktonderzoeker Dimensus werd uitgevoerd. Dimensus maakt voor het uitvoeren van de onderzoeken gebruik van de software van Nebu.

Eind maart werd bekend dat aanvallers toegang tot systemen van Nebu hadden gekregen en dat daarbij mogelijk ook gegevens van klanten van marktonderzoekers zijn buitgemaakt. Blauw, één van de getroffen marktonderzoekers, spande een kortgeding aan tegen Nebu omdat het meer informatie over de aanval en omvang van het datalek wil hebben. De rechter gaf Blauw gelijk en oordeelde dat Nebu de informatie moet verstrekken.

"Helaas is het nog altijd niet bekend welke gegevens zijn gelekt. Meerdere andere organisaties zijn door het datalek getroffen. Als gegevens van de gemeente Montfoort onderdeel uitmaken van het datalek, dan bestaat de kans dat de naam, het adres, woonplaats en geslacht zijn gelekt", aldus de gemeente Montfoort. "Er is nog veel onduidelijk over het datalek. De gemeente heeft contact met Dimensus om meer informatie en te achterhalen of onbevoegden daadwerkelijk de gegevens van inwoners hebben ingezien of wat ermee is gebeurd."

De gemeente denkt op dit moment dat inwoners geen groot risico lopen. Afgelopen april liet ook de gemeente Den Haag weten dat het, als klant van Dimensus, met een datalek te maken had gekregen. "Hieronder zijn ook de persoonsgegevens van 36.000 burgers van de gemeente Den Haag. De persoonsgegevens van de gemeente Den Haag die Dimensus onder zich had, waren bedoeld voor het versturen van haar enquêtes en bestonden uit NAW-gegevens, leeftijd, geslacht en telefoonnummer. Er zijn geen wachtwoorden gelekt en het betreft ook geen financiële informatie. Uiteraard wordt dit nog nader uitgezocht."