Rechter: Softwarebedrijf Nebu moet openheid geven over datalek
Softwareleverancier Nebu moet meer openheid geven over het datalek in zijn software. Het bedrijf moet binnen twee dagen bekend maken of data van miljoenen Nederlanders zijn uitgelekt. Het krijgt een dwangsom opgelegd van 25.000 euro per dag.

Dit oordeelt de rechter in een kort geding aangespannen door marktonderzoekers Blauw en USP. Zij maken gebruik van software van Nebu, waarin een beveiligingsprobleem bleek te zitten. Diverse klanten van Nederlandse marktonderzoekers waarschuwden klanten de afgelopen tijd voor datalekken. Naar schatting zijn miljoenen Nederlanders getroffen.
Blauw is een marktonderzoeker die gebruik maakt van de ICT-dienstverlening van Nebu. Op 10 en 11 maart 2023 vond er een cyberaanval plaats op de servers van Nebu. Daarbij is data ontvreemd door de aanvallers.
Dit heeft inmiddels ertoe geleid dat verschillende bedrijven, waaronder de NS en VodafoneZiggo, een groot aantal klanten hebben gewaarschuwd dat hun persoonsgegevens (mogelijk) op straat zijn komen te liggen.
Weinig informatie gedeeld
Opvallend is dat Nebu maar weinig informatie verstrekte over het datalek. Blauw stelt dat het bedrijf moeilijk bereikbaar is en nauwelijks informatie deelt. De partij stapte daarom samen met USP naar de rechter.
De rechter drong erop aan dat de partijen met elkaar in gesprek gaan. Zij kregen hiervoor twee dagen de tijd. Deze gesprekken hebben volgens Blauw echter onvoldoende resultaat opgeleverd. Donderdag deed de rechter daarom uitspraak in de zaak en stelt Blauw en USP in het gelijk.
Dit betekent dat Nebu openheid van zaken moet geven. Indien het bedrijf dit niet doet, moet het een dwangsom van 25.000 euro per dag betalen met een maximum van een half miljoen euro.
Daarnaast moet Nebu een onafhankelijk forensisch onderzoek naar de datalek laten uitvoeren. In het vonnis staat uitgebreid beschreven welke vorderingen zijn toegewezen en waarom.