Zoals bekend zullen bedrijven vaker en vooral eerder moeten gaan melden wanneer klant – en leveranciersgegevens die ze opslaan in verkeerde handen zijn beland. Hoe die data daar terecht is gekomen is even minder spannend, de vraag is voor nu even wat is de beste manier om dat te melden.
De reden achter die vraag is een case die me al langer bezighoudt. Niet permanent, maar elke keer als er echt, serieus, groot datalek de pers haalt moet ik er weer aan denken.
Het is de case van mijn lokale garage die een mail rondstuurde waarin excuses werden aangeboden voor een gemaakte fout. Een makkelijk gemaakte fout, alle ontvangers van een mailing stonden in het CC veld in plaats van het BCC veld. Gevolg: een groot aantal e-mailadressen was verspreid, zonder expliciete toestemming vooraf en vooral compleet onbedoeld.
Is dit een datalek? Ik ben ervan overtuigd dat dit het geval is. Maar dan komt het, de mail die fout was gegaan heeft mij nooit bereikt. Logisch ook, want de actie die het betrof gold voor bezitters van een ander type auto. Dus ik – en naar ik vermoed met mij vele anderen – kregen excuses aangeboden voor iets dat ons totaal niet aanging laat staan raakte.
Is nu met het rondzenden van deze mail de garage overijverig geweest? Ik weet nu wel dat van alle bezitters van een auto model XYZ in onderhoud bij garage ABC de e-mailadressen zijn gelekt en is dat op zich niet een nieuw datalek? Hebben ze zo snel willen aantonen een fout snel te willen herstellen (tot zover dat bij datalek op deze wijze mogelijk is) of is overreactie passend bij deze sector waar terugroepacties op mij overkomen als verhulde pogingen de verkoop aan te slingeren?