Milieugroep MOB meldt datalek: gegevens donateurs op straat
De namen en rekeningnummers van bijna 2400 donateurs van milieuorganisatie MOB zijn door onbekenden gelekt. MOB-voorzitter Johan Vollenbroek bevestigt dat na berichtgeving door het NRC. Vollenbroek noemt het lek „hartstikke vervelend voor onze donateurs”. Zijn organisatie heeft het gemeld bij de Autoriteit Persoonsgegevens (AP). Daarnaast zegt Vollenbroek ook aangifte bij de politie te gaan doen.
Mobilisation for the Environment, zoals de organisatie voluit heet, is vooral bekend van een reeks gewonnen zaken tegen de overheid over natuurbescherming en stikstofuitstoot. Boven een exemplaar van de gelekte lijst, die op internet circuleert, stond volgens het NRC een tekst dat het „ter herinnering” was voor „het leed” dat de donaties deels hebben veroorzaakt.
„Dit past in een patroon”, zegt Vollenbroek. Hij vertelt dat zijn organisatie regelmatig te maken krijgt met dreigementen. In januari werd de website nog gehackt door tegenstanders. Vollenbroek sluit uit dat bij die hack gegevens van donateurs zijn buitgemaakt. „We houden daar helemaal geen lijst van bij”, zegt hij. Alle donaties aan MOB gaan via de betaaldienst Mollie. „Die nemen het hoog op en hebben er een team opgezet, maar ze zeggen geen sporen van een hack te hebben gevonden”, vertelt de oprichter van de milieuorganisatie.
Zelf kan Vollenbroek de gegevens van donateurs als hij dat wil bekijken door in te loggen op de Mollie-account. Om daarop in te loggen, moet hij een bevestigingscode invoeren die hij op zijn telefoon ontvangt, legt hij uit. Daarom lijkt het hem onmogelijk dat een hacker gebruik heeft gemaakt van zijn inloggegevens om de donateursgegevens te bemachtigen.
Mollie meldde maandagavond dat uit onderzoek is gebleken dat de data niet zijn gelekt via de betaaldienst. „We hebben onze bevindingen met Johan gedeeld. We kunnen bevestigen dat het (datalek, red.) niet heeft plaatsgevonden bij Mollie, ook Johan Vollenbroek onderschrijft dit”, zegt commercieel directeur Ken Serdons. Hoe de gegevens dan wel op internet zijn beland, blijft vooralsnog onduidelijk.
Vollenbroek wijst er tot slot op dat mensen niet zomaar informatie over zijn donateurs mogen openbaren. „Die gegevens zijn gestolen, dus dat is strafbaar.”