Terug naar Nieuwsoverzicht

Ook NGF getroffen door datalek

30 maart 2023

De NGF is slachtoffer van hetzelfde datalek waardoor ook de NS en Vodafone getroffen zijn. Dit bericht is van belang voor genodigden en deelnemers aan het onderzoek naar lidmaatschapsoptimalisatie.

Onlangs hebben 29 clubs meegedaan aan het onderzoek naar lidmaatschapsoptimalisatie georganiseerd vanuit de NGF. Dit onderzoek is uitgevoerd door onderzoeksbureau Blauw. Bij een softwareleverancier (Nebu B.V.) van dit onderzoeksbureau is een datalek gevonden, dus niet bij de NGF zelf. Op 29 maart jongstleden aan het begin van de middag heeft de NGF dit bericht vernomen en direct vervolgmaatregelen getroffen.

Wat betekent dit?

Mogelijk zijn de volgende persoonsgegevens gelekt van golfers die zijn uitgenodigd voor dit onderzoek. Het betreft mogelijk de volgende gegevens: achternaam, geslacht en het e-mailadres. Het betreft mogelijk ook de antwoorden van de respondenten. Zodra we hier meer over weten, melden we dat op deze pagina.

De NGF vindt het uiterst spijtig om dit te moeten mededelen. Wij hebben melding gedaan bij de Autoriteit Persoonsgegevens, de clubs die hebben meegedaan aan het onderzoek zijn geïnformeerd en de betreffende golfers zijn persoonlijk aangeschreven.

Gevolgen en herkenning van phishing-berichten

Bij phishing proberen cybercriminelen met valse berichten geld, persoonlijke gegevens of wachtwoorden te stelen. Criminelen misleiden je met nep e-mails en QR-codes. De berichten lijken van betrouwbare bekenden en/of organisaties te komen. Hoe herken je dit? Er wordt een vreemd e-mailadres gebruikt of een adres dat lijkt op een echte bedrijfsnaam. Check daarom altijd de domeinnaam in het betreffende e-mailadres. Bij een betrouwbaar bericht zijn de domeinnaam en het websiteadres vaak gelijk. Bijvoorbeeld: www.ngf.nl en golf@ngf.nl, bij een vals bericht kan een e-mailadres bijvoorbeeld golf@ng1.nl zijn. Twijfel meteen als de letters uit de domeinnaam cijfers zijn. Wij vragen je om extra alert te zijn op deze zogenaamde phishing-berichten.

Vragen? Bekijk onderstaande Q&A.

Vragen en antwoorden

Wat is een datalek?
Bij een datalek gaat het om toegang tot of vernietiging, wijziging of vrijkomen van persoonsgegevens bij een organisatie, zonder dat dit bedoeling is van deze organisatie.

Waar is het datalek?
Bij Nebu B.V. Dit is de vragenlijstsoftwareleverancier van Blauw. Deze bedrijven zijn ingezet via het bureau dat voor ons onderzoek doet naar lidmaatschappen.

Is dit een softwareleverancier van de NGF?
Nee, Nebu B.V. is een softwareleverancier van vragenlijsten ingezet door Blauw. Ze hebben geen koppelingen met de NGF en systemen van de NGF.

Zijn mijn data nog veilig bij de NGF?
Ja, er heeft geen datalek bij de NGF plaatsgevonden en deze data zijn nog steeds veilig. Het betreft hier een externe datalek. Dit bedrijf heeft geen directe koppeling met de NGF.

Welk onderzoek hebben wij gedaan waarin we hebben samengewerkt met dit bedrijf?
Het onderzoek naar lidmaatschapsoptimalisatie. Dit onderzoek is uitgevoerd door een extern bureau en dit bureau heeft hierbij Blauw ingeschakeld en Blauw heeft Nebu B.V. ingeschakeld.

Betreft dit bijvoorbeeld ook het imago-onderzoek van de NGF?
Nee, het betreft alleen het onderzoek naar lidmaatschappen.

Wanneer is dit onderzoek uitgevoerd?
In december 2022.

Om hoeveel personen gaat het?
Het betreft mogelijk 107.000 golfers die zijn uitgenodigd voor het onderzoek.

Welke gegevens gaat het om bij deze personen?
Mogelijk achternaam, geslacht en e-mailadres.

Zijn de data van het onderzoek ook gelekt?
Ja, mogelijk ook deze data, maar dit omvat geen persoonsgegevens.

Wanneer heeft de NGF dit vernomen?
Op 29 maart 2023 om 12.15 uur heeft de NGF vernomen dat de NGF is betrokken bij een datalek en dat het hier gaat om 107.000 golfers. NGF heeft direct verder onderzoek gedaan en maatregelen getroffen.

Wie zijn door de NGF geïnformeerd?
Autoriteit Persoonsgegevens, de 107.000 betrokkenen, de clubs waar de golfers lid zijn, de NGF-medewerkers en het NGF-bestuur.

Zijn andere bedrijven ook de dupe geworden?
Ja, bijvoorbeeld Vodafone en NS.

Waar moet ik op letten?
Bij phishing proberen cybercriminelen met valse berichten geld, persoonlijke gegevens of wachtwoorden te stelen. Criminelen misleiden u met nep e-mails en QR-codes. De berichten lijken van betrouwbare bekenden en/of organisaties te komen.
Hoe herkent u dit? Er wordt een vreemd e-mailadres gebruikt of een adres dat lijkt op een echte bedrijfsnaam. Check daarom altijd de domeinnaam in het betreffende e-mailadres. Bij een betrouwbaar bericht zijn de domeinnaam en het websiteadres vaak geleid. Bijvoorbeeld: www.ngf.nl en golf@ngf.nl, bij een vals bericht kan een e-mailadres bijvoorbeeld golf@ng1.nl zijn. Twijfel meteen als de letters uit de domeinnaam cijfers zijn. Wij vragen u om extra alert te zijn op deze zogenaamde phishing-berichten.

Waar zijn mijn gelekte gegevens nu te vinden?
Dat is nog onbekend. Het lijkt erop dat tot op heden de data nog niet zijn gepubliceerd op het darkweb (dit is een plek op het internet waar illegaal gehandeld wordt), maar dit kan op korte termijn wel gebeuren.

Contact

Heb je nog vragen? Neem dan contact met ons op via golf@ngf.nl of 030 242 6370.