Bunq bank lekte persoongegevens van klanten

Bunq lekt persoonsgegevensBunq bank heeft de e-mailadressen van 82 klanten gelekt. Journalist Iwan Verrips ontdekte de fout die hij op Twitter deelde.

De bank richtte een mail aan 82 klanten, maar in plaats van de e-mailadressen in het bcc-veld te plaatsen (zodat alle ontvangers de andere e-mailadressen niet zien) werden alle adressen in het aan-veld gezet. Hierdoor kregen door alle ontvangers elkaars naam en e-mailadres te zien. Bunq heeft een uur na de originele mail een excuusmail verstuurd, met de verklaring  haar interne processen te gaan herzien om herhaling te voorkomen. Ook vraagt de bank aan de ontvangers de e-mail met alle adressen te verwijderen.

Bunq meld het lek niet bij de Autoriteit Persoonsgegevens te melden, “omdat het enkel om e-mailadressen gaat”. Aldus hun verklaring bij BNR.

Eerder maakte de Autoriteit Persoonsgegevens zelf een vergelijkbare fout door e-mailadressen van journalisten en redacties in het cc-veld te zetten. De toezichthouder vond het wel nodig dit lek te melden en heeft het lek daarna bij zichzelf gemeld.