Datalek bij laboratorium voor baarmoederhalskankeronderzoek groter dan gedacht

Gepubliceerd op 29/08/2025 14:00 in Tech

Het datalek bij Clinical Diagnostics, een laboratorium dat onderzoek deed naar baarmoederhalskanker in opdracht van Bevolkingsonderzoek Nederland, blijkt nog groter te zijn dan aanvankelijk gedacht. Deze week heeft het laboratorium gemeld aan Bevolkingsonderzoek Nederland dat de gegevens van nog eens minimaal 230.000 vrouwelijke deelnemers zijn buitgemaakt, bovenop de 485.000 slachtoffers die eerder zijn gemeld.

Bevolkingsonderzoek Nederland kan niet uitsluiten dat hackersgroep Nova toegang heeft gehad tot de gegevens van alle vrouwen die hebben deelgenomen aan het onderzoek. Hierdoor wordt nu gevreesd dat de gegevens van alle deelnemers zijn gestolen, wat neerkomt op in totaal 941.000 vrouwen sinds 2017.

De gestolen gegevens bevatten onder andere testuitslagen, bsn's en adressen. Hoewel Bevolkingsonderzoek Nederland geen e-mailadressen en telefoonnummers heeft gedeeld, is het mogelijk dat andere zorgverleners die samenwerkten met het laboratorium dat wel hebben gedaan.

De gegevens van de 941.000 vrouwen zijn los van de gegevens die door huisartsen en diagnostische centra aan Clinical Diagnostics zijn verstrekt. Het exacte aantal personen van wie deze gegevens zijn gelekt, is onbekend, omdat het laboratorium en moederbedrijf Eurofins geen vragen van journalisten beantwoorden.

Alle 941.000 vrouwen zullen halverwege volgende maand een brief ontvangen met meer informatie over de gelekte gegevens. Hackersgroep Nova heeft eerder persoonlijke gegevens van 53.000 mensen gepubliceerd op het darkweb, hoewel ze uiteindelijk hebben beweerd de data te hebben verwijderd.

Nova is een hackersgroep die waarschijnlijk uit Rusland afkomstig is en zich richt op het aanvallen van netwerken van bedrijven en organisaties om geld te verdienen. Ze dreigen vaak om gestolen data te publiceren als er geen losgeld wordt betaald, wat bedrijven soms toch doen om te voorkomen dat klantgegevens openbaar worden.

Zowel de politie als de Autoriteit Persoonsgegevens adviseren echter om niet te betalen aan hackers. Toch kiezen bedrijven soms voor betaling om te voorkomen dat gevoelige informatie wordt onthuld.