De persoons- en adresgegevens van circa negentienduizend gedupeerden met aardbevingsschade aan hun huis in Groningen zijn door een groot datalek bij de Nederlandse Aardolie Maatschappij (NAM) gelekt. Dat laat het gas- en oliebedrijf dinsdagavond weten.

In totaal zijn er van 120 mensen privacygevoelige gegevens zoals e-mailadressen, telefoonnummers of bankgegevens gelekt.

De mensen van wie bankgegevens zijn buitgemaakt zijn gebeld door de NAM. "Dat zijn een handvol mensen. We hebben met deze mensen persoonlijk contact gehad", zegt een woordvoerder. De rest van de groep is per brief op de hoogte gesteld. Het overgrote deel van de gegevens die van deze groep gelekt zijn, zijn NAW-gegevens (naam, adres en woonplaats), aldus de woordvoerder.

Het bedrijf werd vorige week op de hoogte gebracht van het lek in de software van de firma Accellion. Die software gebruikt de NAM voor het versturen van grote bestanden, waaronder documenten met gegevens over de afhandeling van de door de gedupeerden ingediende waardedalingsclaims.

Volgens de NAM is er geen andere informatie over de betreffende schadeclaims gestolen. Deze data worden op het netwerk in een afgeschermd gedeelte bewaard. Hackers hebben geen toegang gehad tot de IT-systemen van de NAM.

Door het lek is wereldwijd bij "vele bedrijven en instanties allerlei informatie" ontvreemd, aldus de NAM. Het lek is inmiddels gedicht door Accellion. Mensen die vragen hebben, kunnen via de website van de NAM contact opnemen.