Welke Kamerleden worden helden van een vrij en veilig internet?

Datalek: V&D verzendt bestelgegevens 5.900 klanten

Inbraak op Epsilon illustreert probleem verzameldrift
DOSSIER / Zwartboek datalekken

Bits of Freedom heeft haar Zwartboek datalekken uitgebreid. Het warenhuis Vroom & Dreesman verstuurde vandaag de gegevens van bestellingen van bijna 5.900 klanten rond.

Wegens “onverwachte drukte in het Prijzencircus” is de verzending van bestellingen in de online winkel van Vroom & Dreesman vertraagd. Klanten moeten tot drie dagen langer wachten, aldus een e-mail van het warenhuis. Door een fout bij de verzending worden de klanten niet alleen op de hoogte gehouden over de aflevering van hun bestelling, maar ontvangen zij ook een overzicht van 5.900 bestellingen van andere klanten. De lijst met bestellingen omvat onder meer de naam en adresgegevens, evenals de bestelling, het e-mailadres en andere gegevens.

Vroom & Dreesman zegt bij monde van de woordvoerder enorm geschrokken te zijn van de blunder. De gedupeerde klanten krijgen een cadeaubon van een tientje.

Bits of Freedom houdt een Zwartboek Datalekken bij om aandacht te vragen voor een groeiend probleem: er wordt steeds meer informatie over ons opgeslagen, en het risico dat de verantwoordelijke de controle over de informatie verliest groeit daarmee ook. Bits of Freedom heeft tegelijkertijd een wetsvoorstel ingediend dat databankbeheerders verplicht om datalekken direct te melden. Zij heeft dat wetsvoorstel toegelicht in een position paper (PDF) (HTML).

  1. Joost

    In het artikel van RTL staat: “Klanten die de gegevens hebben ontvangen, krijgen van het warenhuis een cadeaubon van tien euro”. Er staan 5900 klanten in het excelbestand, 1500 mensen hebben de mail ontvangen. Oftewel: er zijn 4400 mensen wiens gegevens nu openbaar gemaakt zijn, maar die niet eens een cadeaubon krijgen!

  2. Andre

    Wellicht is de tegoedbon ook niet bedoeld als schadevergoeding voor het schenden van de privacy maar als PR om mensen die de mail ontvangen hebben tevreden te stellen of hen een goed gevoel te geven en wil men de overge 4.400 niet “wakker maken” wat er gebeurd is. Alleen al als je als gevolg hiervan maandenlang spam uit je mailbox moet verwijderen dan is een tegoedbon van een tientje al een schandalig kleine tegemoetkoming.

  3. Rudolf

    Mijn gegevens stonden ook in die excel sheet terwijl ik de bijlage zelf niet heb ontvangen.

    In de mail staat het volgende:

    Geachte vd.nl klant,

    Gisteren heeft V&D per abuis een mail gestuurd naar 1.500 klanten over een vertraging van hun order. Tot onze grote spijt is er per ongeluk door ons een bestand toegevoegd met persoonsgegevens (n.a.w.-gegevens, e-mail, artikel en ordernummer), waar uw gegevens ook tussen stonden.

    Wij kunnen u verzekeren dat wij altijd zeer vertrouwelijk met onze gegevens omgaan, daarom betreuren wij dit incident zeer. Dit was absoluut niet onze bedoeling en wij bieden hiervoor onze oprechte excuses aan. Wij hebben dit bericht direct na de geconstateerde fout ingetrokken en hebben geprobeerd hiermee de schade zoveel mogelijk te beperken. Wij hebben ook intern maatregelen genomen om dit in de toekomst te voorkomen.

    Wij kunnen het incident helaas niet helemaal ongedaan maken, maar willen u wel graag iets aanbieden.

    U ontvangt binnen enkele dagen een cadeaukaart ter waarde van € 10,- die u in één van onze winkels kunt besteden.

    Wij hopen u hiermee enigszins tegemoet te komen en zien u graag terug op vd.nl of in een van onze winkels

    Met vriendelijke groet,

    Roland Tabor
    Directeur Brands


    Ik koop nooit meer bij de Vroom & Dreesman ze hebben met deze actie bewezen dat mijn credit card gegevens en mijn NAW niet veilig zijn in hun handen. Ze nemen hun klant privacy helemaal niet zo serieus Roland Tabor Directeur Brands is maar een vuile leugenaar. Dat mijn privacy en dat van anderen maar een tientje waard is voor hem en dat ook nog in hun eigen warenhuis zodat ze niet al te veel geld hoeven te spenderen aan een goedmakertje is een ZWARE belediging. Daarmee stel je geen kopers gerust maar dan bewijs je juist dat je de zaak helemaal niet zo serieus opvat. Echt belachelijk dat een groot warenhuis geen enkele privacymaatregelen treft om de gegevens van hun klanten veilig te houden. Het wordt gewoon plain text bijgehouden in een excel sheet! Deze gegevens behoren versleuteld bewaard te worden. Dat doet XS4ALL tenminste een stuk beter! Lucifer was here 🙂

  4. Anoniem

    Een € 10,– tegoedbon. Daarvan is bij V&D 50% winst. En je koopt dan meestal iets wat meer kost en dan kost het de V&D helemaal niets en maken ze er zelfs gelijk winst op. Ronduit beledigend die € 10,– cadeaukaart.

Geef een reactie

Het e-mailadres wordt niet gepubliceerd.

Help mee en steun ons

Door mijn bijdrage ondersteun ik Bits of Freedom, dat kan maandelijks of eenmalig.