Persoonlijke gegevens van een groep klanten van de site VakantieVeilingen.nl zijn uitgelekt. Dat gebeurde in 2015. Moederbedrijf Emesa heeft dat dinsdag bevestigd na een bericht van RTL Nieuws. Het gaat om naam, woonadres, e-mailadres en kamervoorkeuren van ongeveer 21.000 mensen die in 2014 en 2015 een veiling hadden gewonnen.

De gegevens zijn niet misbruikt, benadrukt VakantieVeilingen.nl, en het gaat niet om creditcardgegevens of bankgegevens. Zulke informatie zou heel interessant zijn geweest voor cybercriminelen. Emesa heeft de Autoriteit Persoonsgegevens op de hoogte gebracht.

VakantieVeilingen.nl had de gegevens in een extern systeem opgeslagen. Een van de winnaars kreeg destijds per ongeluk een link naar dat systeem toegestuurd. Deze man, die volgens VakantieVeilingen Jeroen heet, kon de informatie downloaden. VakantieVeilingen.nl dichtte het lek met een wachtwoord, maar de man bewaarde het bestand.

Wraakactie

Vorige week stuurde de man een e-mail over het lek naar ongeveer 2000 gedupeerden. Volgens Carel van Boetzelaer, bestuursvoorzitter van Emesa, deed de man dat 'in een vlaag van boosheid omdat hij iets niet terug kon krijgen. Hij was ontevreden en deed dit als wraakactie. Hij heeft nu spijt en bood ons excuses aan.' VakantieVeilingen.nl doet waarschijnlijk geen aangifte de man. 'Wij hebben in 2015 niet goed gehandeld, wij stelden hem in de gelegenheid om het bestand te downloaden. Dat hadden we niet moeten laten gebeuren, dus we zijn nu niet echt in de positie om aangifte te doen.'

De 2000 mensen die een mail van Jeroen hadden gekregen, hebben inmiddels een uitlegmail gekregen van VakantieVeilingen.nl. Ook de andere 19.000 gedupeerden krijgen binnenkort zo'n bericht. Jeroen heeft de gedownloade informatie niet gedeeld met anderen, zegt Van Boetzelaer.

De man is maandag op het kantoor van VakantieVeilingen.nl langsgegaan om het bestand te deleten, zegt bestuursvoorzitter Van Boetzelaer.

Gerelateerd