Een database met e-mailadressen van het krantenconcern De Persgroep is in handen van een hacker gekomen. Het gaat om ongeveer 350.000 e-mailadressen.

In het bestand stonden onder meer antwoorden op prijsvragen en klachten van abonnees. De berichten waren binnengekomen via invulformulieren op de websites van het bedrijf, voornamelijk van regionale kranten.

De Persgroep is uitgever van onder meer de regionale titels Tubantia, de Gelderlander, BN DeStem, De Stentor, het Brabants Dagblad, het Eindhovens Dagblad en de Provinciale Zeeuwse Courant. "De gegevens zijn voor 80 tot 90 procent afkomstig van deze regionale titels", zegt Willem-Albert Bol namens De Persgroep tegen NU.nl. "Het overige gedeelte komt van ingevulde formulieren van Het Parool, de Volkskrant en het AD."

Mensen die gegevens in de database hadden staan, krijgen daarvan per e-mail bericht over hun persoonlijke situatie, benadrukt Bol. Volgens De Persgroep heeft de hacker geen gevoelige informatie, zoals bankrekeningnummers, wachtwoorden of adressen, in handen gekregen. "Maar als iemand via het webformulier persoonlijke gegevens heeft ingevuld, kan ik me voorstellen dat die ook in handen van de hacker zijn gekomen", zegt Bol.

Aangifte

De Persgroep kwam deze week achter de hack, die volgens het bedrijf enkele weken geleden heeft plaatsgevonden. "In de database stonden gegevens die over een langere periode verzameld zijn", zegt Bol. Om welke periode het precies gaat, weet het bedrijf nog niet. "Dat zijn we nog aan het uitzoeken."

Het krantenconcern heeft aangifte gedaan bij de politie en melding gedaan bij de Autoriteit Persoonsgegevens. Bedrijven zijn sinds 2016 verplicht om datalekken binnen 72 uur bij de privacywaakhond aan te geven.