Onlangs hebben we geconstateerd dat er sprake was van een kwetsbaarheid op een opzichzelfstaand testsysteem, in de file transfer software van de externe leverancier Cleo. Hierbij zijn enkele records met privacy gevoelige gegevens gecompromitteerd van één klant in het publieke domein. Dit heeft geen impact gehad op andere klanten.
Het merendeel van de data betreft testdata en data die nodig is om de Cleo VLTrader software te draaien. Forensisch onderzoek door onafhankelijke externe specialisten heeft vastgesteld dat er geen andere systemen, zoals productiesystemen, zijn getroffen en dat er geen sprake is van ransomware. Ook is vastgesteld dat het alleen om deze set aan testdata gaat waaruit geen verdere persoonsgebonden gegevens te herleiden zijn.
Uiteraard hebben we direct na indicatie van het potentiele gevaar extra maatregelen genomen om herhaling te voorkomen.