(030) 608 00 08 info@cubiceyes.com

Op 13 juni is er een beveiligingslek is gevonden in een deel van onze systemen. Het ging in dit geval om de upload van documenten via het klantdossier. Hierbij was het mogelijk om een bestand te uploaden dat werd uitgevoerd op de server. Daarmee was het potentieel mogelijk om persoonsgegevens op te vragen van andere relaties.

We hebben dit lek uiteraard direct gedicht en zijn een uitgebreid onderzoek gestart om te achterhalen of dit lek in het verleden is uitgebuit. Hier hebben we geen enkel spoor van gevonden. Omdat het zonder diepgaande kennis van onze infrastructuur niet mogelijk is om de sporen hiervan compleet te wissen zijn wij ervan overtuigd dat deze mogelijkheid niet is misbruikt.

Ondanks deze vaststelling hebben we toch besloten om alle privacygevoelige documenten te voorzien van nieuwe, niet te traceren, bestandsnamen zodat een eventueel gelekte lijst ook niet meer bruikbaar zou zijn.

U kunt de gevolgen hiervan hebben gemerkt wanneer in het verleden bijvoorbeeld een link naar een document was opgenomen in een e-mailtemplate. Wanneer deze e-mail naar een klant is verstuurd, was de link niet meer geldig. Deze links zijn niet meer geldig, het document is via deze oude link niet meer op te vragen. Bestaande e-mailtemplates hebben we daarom aangepast met de nieuwe bestandsnamen.

De klanten die getroffen zouden kunnen worden door dit beveiligingslek zijn door CubicEyes op de hoogte gesteld.

In verband met de privacywetgeving en de mogelijke melding aan de Autoriteit Persoonsgegevens hebben we de gebeurtenissen ook voorgelegd aan onze jurist. Deze geeft aan dat CubicEyes geen melding moet doen aan de Autoriteit Persoonsgegevens omdat CubicEyes slechts bewerker is van de data. Als er een melding gedaan moet worden dan moet de verantwoordelijke dat doen. In het geval van verwerking van data van uw klanten bent u de verantwoordelijke.

De wet stelt dat de verantwoordelijke een melding moet doen als er (i) ernstig nadelige gevolgen zijn voor de bescherming van persoonsgegevens of (ii) wanneer er een aanzienlijke kans is op ernstig nadelige gevolgen.

Uiteraard zijn wij dagelijks bezig met het voorkomen van dit soort beveiligingsrisico’s. Hiervoor werkt CubicEyes samen met gespecialiseerde externe beveiligingsexperts.

Wij gaan ervan uit u hiermee voldoende te hebben geïnformeerd. Mocht u nog vragen hebben dan staan wij tot uw beschikking.