:format(webp)/s3/static.nrc.nl/wp-content/uploads/2018/11/web-1311binvakantievelingenjpg21787632.jpg)
Gegevens van duizenden klanten van VakantieVeilingen.nl zijn uitgelekt. Volgens RTL Nieuws gaat het om de volledige namen, woonadressen en e-mailadressen van 21.000 winnaars van veilingen op de koopjeswebsite in 2014 en 2015.
Emesa, het moederbedrijf van de website, bevestigt het uitlekken van de gegevens in een persverklaring. Het bedrijf benadrukt dat er geen betalingsgegevens uitgelekt zijn. Emesa zegt het datalek te hebben gemeld bij de Autoriteit Persoonsgegevens.
Foutieve link
Volgens het bedrijf ontving een van de winnaars van veilingen in 2014 en 2015 per e-mail “een foutieve link” waarop de klantdata te vinden was. VakantieVeilingen werd door de ontvanger gewezen op het lek waarop de privacygevoelige informatie beschikbaar was.
RTL Nieuws schrijft dat de melder van het lek onlangs een conflict had met de klantenservice van VakantieVeilingen en daarna besloot alle klanten wier informatie gelekt was te e-mailen. Ook had het bedrijf volgens de melder geen excuses aangeboden of verdere navraag gedaan naar de gelekte gegevens. VakantieVeilingen schrijft in de verklaring dat de melder van “goede wil” is en meewerkt om de gegevens te verwijderen.
Omdat het bedrijf in 2015 niet wist of de ontvanger van de foutieve link een kopie van de gegevens gemaakt had, heeft het bedrijf getroffen klanten niet ingelicht. VakantieVeilingen biedt daarvoor in de persverklaring “oprechte verontschuldigingen” aan. Volgens het bedrijf werd het lek direct na de melding gedicht en zijn daarnaast aanvullende maatregelen getroffen.