Door een datalek bij spoorbouwer Strukton Rail zijn gegevens van alle huidige en ex-werknemers gestolen. Mogelijk gaat het om duizenden medewerkers. Van hen zijn naast naw-gegevens ook bankrekeningnummers buitgemaakt.

Dat blijkt uit een brief die naar medewerkers is verstuurd en die Tweakers na een tip van een lezer inzag. Inmiddels heeft Strukton zelf ook een verklaring uitgebracht. In de brief waarschuwt Strukton dat de gegevens van de ontvanger mogelijk zijn gestolen. Een tijdelijke medewerker met toegang tot personeelsgegevens had foto's gemaakt van de data. Een woordvoerder van Strukton wil niet zeggen welke functie die medewerker precies had.

Het gaat om namen, voorletters, adresgegevens, geboortedatums, datums van in- en uitdiensttreding en om bankrekeningnummers. Vanwege de omvang van het lek waarschuwt Strukton voor de kans op identiteitsdiefstal en het bedrijf geeft in de brief tips om dat te voorkomen. Het gaat alleen om medewerkers van Strukton Rail, en niet de andere afdelingen van Strukton. Ook zijn gegevens van Eurailscout-medewerkers gestolen. Strukton deed de personeelszaken voor dat bedrijf.

Strukton hoorde van de politie voor het eerst over het lek. Een oud-medewerker had daar aangifte gedaan van gegevensdiefstal. Toen de politie verder onderzoek deed bleek dat er meer gegevens waren buitgemaakt. Daarop lichtte de politie Strukton in. Die deed vervolgens nader onderzoek en concludeerde dat de diefstal op 11 juni plaatsvond. Het lek werd op 1 oktober aan Strukton gemeld en op 4 oktober concludeerde het bedrijf dat er inderdaad gegevens waren gestolen. Medewerkers werden op 7 oktober per brief ingelicht. Het bedrijf heeft toen ook aangifte gedaan bij de politie en bij de Autoriteit Persoonsgegevens. Dat laatste is verplicht bij een datalek.

Het is volgens de woordvoerder niet exact te zeggen hoeveel medewerkers precies slachtoffer zijn geworden van het lek. Omdat de oud-medewerker foto's maakte is bijvoorbeeld niet met logs in te zien hoeveel gegevens hij wist te stelen. Strukton gaat daarom van het slechtste scenario uit en heeft alle huidige en oud-medewerkers benaderd. Dat gebeurde met name via de fysieke post. "Veel oud-medewerkers krijgen nog steeds ons eigen bedrijfsblad thuisgestuurd omdat zij dat leuk vinden", zegt de woordvoerder. "Daardoor hebben we nog veel contactgegevens van ex-medewerkers." Strukton wil niet zeggen hoeveel medewerkers er aangesproken zijn, maar dat zijn er waarschijnlijk honderden en mogelijk duizenden. Strukton zegt dat er naast de eerste medewerker die aangifte deed inmiddels ook een andere medewerker heeft aangegeven dat zijn gegevens mogelijk misbruikt zijn.