Computerprogrammeur Sander Wilson stuitte op een lek toen hij een college hielp bij het aanvragen van een offerte op de CZ-site. "Ik zag dat de beveiliging een lachtertje was", aldus Wilson tegenover het Algemeen Dagblad. Wilson stuitte op de gegevens van 55.000 andere mensen die een offerte bij CZ hadden aangevraagd.

De privacygevoelige data kan door kwaadwillenden misbruikt worden voor het aanvragen van creditcards en het afsluiten van verzekeringen. Woordvoerder Dirk-Jan Westerwoudt van CZ trok dan ook het boetekleed aan: "Stommer dan dit had nauwelijks gekund", aldus de zegsman tegenover het AD.

Wilson bracht de zorgverzekeraar een week geleden al op de hoogte van het lek, maar schakelde het Algemeen Dagblad in toen CZ het lek vijf dagen later nog niet gedicht had. Westerwoudt erkent dat het lang duurde voordat de reparatie op gang kwam, maar garandeert dat het gat vrijdagochtend gedicht is.

Hoogleraar informatica Chris Verhoef van de Vrije Universiteit Amsterdam noemde de site in een reactie 'een startpagina voor identiteitsfraude'.

CZ heeft op de website een vraag- en antwoord-sectie ingericht om gedupeerden en andere CZ-klanten voor te lichten over het lek. De verzekeraar meldt op die pagina dat er geen medische gegevens zijn uitgelekt en dat de 'hackers' worden uitgenodigd om ook andere systemen vaan CZ door te lichten.