Door een mislukte softwarerelease van het marketingsoftwaresysteem van Ternair Software stuurde Sijthoff Media per abuis oude e-mails over een nieuw of opgezegd abonnement naar zijn (oud-)abonnees. Het gaat bijvoorbeeld om de jeugdkranten Kidsweek en 7Days, maar ook om nieuwsbrieven van AG Connect en Adformatie. De uitgeverij heeft voor de zekerheid melding gemaakt bij de Autoriteit Persoonsgegevens, maar benadrukt dat er geen sprake is geweest van een hack of datalek. Wat ging er mis?
’s Ochtends in bed even de mail checken en dan lezen dat dochterlief – inmiddels achttien jaar oud – een abonnement heeft genomen op Kidsweek. Dan ben je klaarwakker. Is mijn e-mailaccount gehackt of dat van mijn kind? Die gedachte speelde gisteren bij veel ouders van wie hun kind een tijd abonnee is geweest op de jeugdkranten Kidsweek en 7Days. Zij kregen van de centrale klantenservice (van Adformatie, onderdeel van Sijthoff Media), een bevestigingsmail opgestuurd, al snel weer gevolgd door mails over de beëindiging van het abonnement. Uiteindelijk bleken het om de oude e-mails te gaan die na zoveel jaar weer boven water kwamen en per ongeluk waren uitgestuurd.
Ook oud-abonnees van Adformatie, AGconnect, Binnenlands Bestuur en iBestuur, eveneens titels van Sijthoff, kregen soortgelijke mails binnen over het al dan niet aangaan of opzeggen van abonnementen.
Rinkelende telefoon
Toen Melle Eijckelhoff, directeur van opleidingsinstituut Alex van Groningen (ook onderdeel van Sijthoff Media), gisterochtend op het kantoor in Amsterdam kwam, rinkelde de telefoon onafgebroken. Dit wordt geen normale dag, vermoedde hij en dat bleek. Toevalligerwijze waren er meer medewerkers dan normaal op kantoor aanwezig vanwege de organisatie van de (virtuele) uitreiking van de Dutch Marketing Awards (Adformatie). Al snel werden er telefoonteams gevormd om tekst en uitleg te geven aan de talloze bezorgde (oud)abonnees. Was hier sprake van de zoveelste computerhack in korte tijd bij een bedrijf dat werkt met veel persoonsgegevens?
Eijckelhoff licht toe dat Sijthoff Media, overigens tot volle tevredenheid, gebruikmaakt van de marketingsoftware van Ternair Software met onder meer mailfunctionaliteit. De software is gekoppeld aan het abonnementensysteem Zeno van Socho IT. Dat is volgens hem een fijnmazig systeem waarin informatie over abonnementen, opzeggingen en abonnees gedetailleerd is opgeslagen. De uitgeverij kan zo een totaalbeeld opbouwen van, per titel, het lezerspubliek en de wisselingen daarin. Op grond van de AVG (Algemene Verordening Gegevensbescherming) is er geen concrete bewaartermijn voor persoonsgegevens, tenzij die wettelijk is bepaald.
Softwarefout
Ternair voert regelmatig updates uit, zo ook gisteravond. En daar ging iets mis, vertelt marketingdirecteur Kevin Wetzel. ‘Het systeem werkt met allerlei geautomatiseerde flows met per titel start- en stopdata van abonnees. Tijdens die update is het systeem bij een aantal titels verzendlijsten gaan maken met aan- en afmeldingen van abonnees uit de afgelopen jaren. Waarom, dat weten we nog niet. Dat is nog in onderzoek, samen met de leverancier.’
Wetzel benadrukt dat het niet gaat om een hack of een datalek maar om een softwarefout. ‘Het blijft automatisering’, constateert hij. Desalniettemin, het is natuurlijk een vervelende gebeurtenis. Daarom ook heeft Sijthoff Media excuses aangeboden aan abonnees en oud-abonnees.
De marketingdirecteur vertelt dat er melding is gemaakt bij de Autoriteit Persoonsgegevens (AP). ‘Sijthoff Media is een bedrijf dat werkt met veel content én persoonlijke data. Bij deze storing gaat het om het versturen van oude e-mails met naam-, adres- en woonplaatsgegevens maar gelukkig niet met gevoelige financiële data. En het gaat, nogmaals, niet om een datalek. Waarschijnlijk had het niet gehoeven maar we nemen toch het zekere voor het onzekere en hebben de AP ingelicht over dit voorval. We kunnen de melding altijd nog intrekken.’
