Reactie onderzoeksbranche op datalekken

Deze week verschenen meerdere berichten in de media over grootschalige datalekken in de marktonderzoeksector. Deze lekken waren het gevolg van een hack en daaropvolgend datalek bij een softwarehuis dat door verschillende grotere marktonderzoeksbureaus wordt gebruikt. De onderzoeksbranche betreurt dit zeer, maar wil ook benadrukken dat cybercriminaliteit een maatschappelijk probleem is.

Meerdere grote marktonderzoeksbureaus en hun klanten werden deze week getroffen door een datalek, waarbij gegevens van respondenten op straat kwamen te liggen.

Het gaat hier om namen, telefoonnummers en mailadressen die werden gebruikt bij het evalueren van de dienstverlening van bedrijven. Het gaat met nadruk niet om financiële klantgegevens of inloggegevens die gebruikt kunnen worden voor criminele activiteiten. Desalniettemin worden klanten van de getroffen bedrijven gewaarschuwd extra scherp te letten op verdachte phishingmails of telefoontjes.

“We betreuren dit als branche ten zeerste,” zegt Wim van Slooten, directeur van brancheorganisatie Data & Insights Network (D&IN), waarbij 225 onderzoekbureaus zijn aangesloten. “Marktonderzoek is cruciaal voor het verbeteren van producten en diensten. We vinden het daarom heel vervelend dat mensen die meedoen aan klantonderzoek nu mogelijk getroffen worden door deze hack.”

In 2021 waren er 24.000 gemelde datalekken bij de Autoriteit Persoonsgegevens, waarvan een substantieel deel ontstond bij softwareleveranciers. In deze sterk gedigitaliseerde maatschappij treft cybercriminaliteit alle sectoren en instanties. Cybercriminelen ontwikkelen steeds slimmere manieren om bij IT-leveranciers in te breken, getuige eerdere hacks bij grote organisaties en instanties. Van Slooten: “Het is belangrijk om te benadrukken dat het hier gaat om een maatschappelijk probleem, en geen probleem dat exclusief is voorbehouden aan de onderzoeksbranche.”

Met de nuancering wil D&IN geenszins de ontstane situatie in de sector bagatelliseren, onderstreept Van Slooten. “We vinden het heel triest dat dit deze onderzoekbureaus en hun klanten is overkomen. Uiteraard is de Autoriteit Persoonsgegevens door de betrokken verantwoordelijken op de hoogte gebracht.”

Het verzamelen van klantdata is en blijft essentieel voor het verbeteren van producten en diensten. De bij D&IN aangesloten bureaus doen dit op een zo veilig en degelijk mogelijke wijze. Ze voldoen aan gedragscodes en de strengste ISO-certificeringen, en worden jaarlijks gecontroleerd door de Stichting Toetsingsbureau KCC op het naleven van de zeer strenge veiligheidsvoorschriften. Van Slooten: “Onze leden hebben anonimiteit en privacy zeer hoog in het vaandel staan. Zij verwerken de gegevens van respondenten zo veilig mogelijk. Dataveiligheid zit al sinds 1950 in ons DNA.”