Gegevens van duizenden klanten aanbieder antistoffentests uitgelekt

De gegevens van naar schatting ruim zesduizend klanten van het Noord-Hollandse Labonovum zijn uitgelekt. Labonovum levert onder meer zelftesten voor het COVID-19 virus. Zowel namen, woonplaatsen, postcodes als e-mailadressen zijn uitgelekt.

Het lek is door NU.nl gemeld aan Labonovum na een tip via platform Publeaks. Labonovum is een Nederland medtechbedrijf dat is gespecialiseerd in medisch diagnostisch laboratoriumonderzoek. Het bedrijf biedt onder meer antistoffentests aan. Via de website van PostYourLab, een merk van Labonovum, bleek de data onbeveiligd toegankelijk te zijn. Hierop nam de nieuwswebsite contact op met Labonovum. Directeur Richard Monkel stelt in een reactie dat een aanvaller heeft ingebroken op een server waar klanten bestellingen kunnen plaatsen.

Klanten worden geïnformeerd

Monkel belooft klanten nog maandag per e-mail op de hoogte te stellen van het lek. Het bedrijf wil aangifte doen tegen de cybercrimineel die naar verluid heeft ingebroken. Labonovum onderzoekt nog of het lek gemeld moet worden bij toezichthouder Autoriteit Persoonsgegevens.

Opvallend is dat Labonovum op zijn website meldt dat het nooit beschikt over de naam van een klant. Uit de uitgelekte data blijkt echter dat namen wel degelijk zijn opgeslagen. Monkel erkent in zijn reactie aan NU.nl dat deze tekst niet goed uitlegt hoe het bedrijf met persoonlijke gegevens omgaat. De directeur stelt dat de gegevens in het vervolg wel na dertig dagen worden verwijderd, net zoals dat met andere klantgegevens gebeurt.