D9D1E2

Datalekken in Nederland

2014

Geheime telefoonnummers gepubliceerd door fout (2014-03-14)

[Organisatie | Verwerking | Betrokkenen | Soort (persoons)gegevens | Type incident | Beschrijving van het incident | Respons van de organisatie | Nasleep van het incident | Bronnen]

Organisatie

Vodafone.

Verwerking

Publicatie telefoongidsen.

Betrokkenen

"Vodafone stelt dat in totaal 91.215 klanten tussen december 2012 en januari 2014 via het administratiesysteem zijn aangesloten." [Tweakers, 2014-03-14]

Soort (persoons)gegevens

"[...] telefoongegevens [...]" [Tweakers, 2014-03-14]

Type incident

Inbreuk op de vertrouwelijkheid van de verwerkte gegevens.

Beschrijving van het incident

"Vodafone heeft toegegeven dat het 'door een combinatie van technische en menselijke fouten' telefoongegevens van 91.215 klanten tegen hun wil heeft gepubliceerd in de Telefoongids en diverse databestanden, terwijl klanten die geen bezwaar hadden niet vindbaar zijn. Volgens Vodafone zijn de problemen in 2012 ontstaan toen het telecombedrijf een nieuw administratiesysteem in gebruik nam om klanten aan te sluiten. Het systeem zou normaliter de telefoongegevens van een nieuwe klant niet publiceren bij onder andere de Telefoongids en diverse databestanden als de klant geen voorkeur daarvoor aangeeft. De software deed echter juist het omgekeerde. Hierdoor kwamen Vodafone-klanten die niet wilden dat hun nummer werd opgenomen toch in de Telefoongids te staan, terwijl nummers van klanten die daar geen bezwaar tegen hadden, onbedoeld niet werden gepubliceerd. Vodafone stelt dat in totaal 91.215 klanten tussen december 2012 en januari 2014 via het administratiesysteem zijn aangesloten." [Tweakers, 2014-03-14]

Respons van de organisatie

"Het bedrijf zegt dat toen bekend werd dat het om een probleem van zijn eigen administratiesoftware ging, is besloten om de Autoriteit Consument & Markt in te lichten en data uit de onlineversie van de Telefoongids te laten verwijderen. Ook zegt het bedrijf getroffen klanten in te lichten over de kwestie via sms, een speciaal telefoonnummer en een website. Vodafone stelt geen algemene compensatie voor, maar stelt dat het eventuele klachten individueel zal behandelen. Wel zouden klanten kosteloos een ander telefoonnummer kunnen krijgen. In een blogposting erkent Vodafone dat het door de blunder 'het vertrouwen van de klant heeft beschaamd', mede doordat het bedrijf een te groot vertrouwen zou hebben gehad in zijn techniek, 'waardoor we niet goed genoeg hebben getest of het proces ook echt werkte zoals het moest'. Ook zou te laat zijn geconstateerd dat het om een structureel probleem in de administratiesysteem ging. Vodafone zegt zijn klantenservice beter te gaan trainen en klachten die aan privacy zijn gerelateerd een hogere prioriteit te geven. Ook zegt het bedrijf zijn systemen 'anders in te gaan richten' om eventuele problemen sneller te herkennen." [Tweakers, 2014-03-14]

Nasleep van het incident

Nog onbekend.

Bronnen

2014-03-14

.