Update digitale aanval op het datacentrum van de externe partij waar de Woningstichting haar systeem en gegevens opslaat

U bevindt zich hier: HomeOver onsNieuwsUpdate digitale aanval op het datacentrum van de externe partij waar de Woningstichting haar systeem en gegevens opslaat

Deel deze pagina op

Update digitale aanval op het datacentrum van de externe partij waar de Woningstichting haar systeem en gegevens opslaat

13 juni 2022

28 maart 2022 ontdekten we dat we te maken hebben met een digitale aanval op het datacentrum van de externe partij waar de Woningstichting haar systeem en gegevens opslaat. Onze huurders en relaties hebben hierover per brief informatie ontvangen. Op onze website hebben we de afgelopen periode updates en veel gestelde vragen geplaatst over de digitale aanval.

Wat is er gebeurd? 
Acht woningcorporaties, die diensten afnemen van de externe partij, zijn getroffen door de gevolgen van deze digitale aanval. Uit onderzoek blijkt dat persoonsgegevens van huurders, medewerkers en relaties (deels) zijn ingezien of opgeslagen door de daders. Persoonsgegevens zijn bijvoorbeeld naam, adres, geboortedatum, BSN-nummer en bankrekeningnummer. De digitale aanval is aangemerkt als een datalek.    

We hebben direct maatregelen genomen om de systemen en gegevens veilig te stellen. De beveiliging is  op een hoger niveau ingericht om herhaling te voorkomen. We hebben melding gedaan van het datalek bij de Autoriteit Persoonsgegevens. Ook hebben we aangifte bij de politie gedaan.

Waarom wij niet iedereen persoonlijk kunnen informeren 
De Woningstichting vindt het belangrijk om betrokkenen zoveel mogelijk persoonlijk te informeren. Uit onderzoek is gebleken dat het rechtstreeks informeren van alle betrokkenen niet haalbaar is en veel tijd zal kosten. Het persoonlijk informeren van iedere persoon die getroffen is, staat niet in verhouding met de inzet van ons als woningcorporatie om te achterhalen van wie welke informatie mogelijk gelekt is. 

In de wet staat een uitzondering op het rechtstreeks informeren (artikel 34, derde lid, aanhef een onder c, AVG). Dat is niet verplicht als dit een onevenredige inspanning zou vergen.  

Wat betekent dit voor u als huurder, oud huurder of relatie? 
Alle gegevens van huurders worden opgeslagen in ons klantinformatiesysteem. Deze gegevens zijn veilig gebleven. Uit het onderzoek blijkt dat er wel gegevens van huurders, relaties en medewerkers zijn ingezien of opgeslagen. Het gaat om documenten met persoonsgegevens die buiten het klantinformatiesysteem zijn opgeslagen.    Wat kan er gebeuren?  We kunnen helaas moeilijk vaststellen of en hoe de hackers de gestolen gegevens gebruiken. Niet alle datalekken maken identiteitsfraude mogelijk. Met losse gegevens kan een fraudeur niet veel. Dit kan helaas wel met een combinatie van gegevens.   

Wat kunt u doen richting uw bank? 
Informeer uw bank over het datalek en meld dat uw bankrekeningnummer mogelijk in handen is van kwaadwillenden. Daarnaast is het verstandig om goed overzicht te houden op uw rekeningafschriften en alert te zijn op onregelmatigheden. Treft u deze aan, dan kan dit te maken hebben met mogelijke identiteitsfraude. 

Wat moet u doen als er misbruik wordt gemaakt van uw persoonsgegevens? 
Als er daadwerkelijk misbruik is gemaakt van uw persoonsgegevens, dan is er sprake van identiteitsfraude.  

  • Doe direct aangifte bij de politie wanneer u slachtoffer bent van identiteitsfraude. Bel met 0900-8844.
  • Meld het bij uw bank of creditcardmaatschappij wanneer u vermoedt dat u slachtoffer bent van identiteitsfraude. U kunt ook uit voorzorg uw bankpasjes en creditcards blokkeren en nagaan of er al ongebruikelijke transacties hebben plaatsgevonden.
  • Maak kopieën van uw correspondentie. Bewaar altijd goed de correspondentie tussen uzelf en het bedrijf of instelling waarmee u problemen hebt. Dit kun u later als bewijsstuk indienen.
  • Meldt uw slachtofferschap bij het Centraal Meldpunt Identiteitsfraude via de volgende website www.rvig.nl/centraal-meldpunt-identiteitsfraude.nl 

Wat kan de dader met een BSN?  
Het BSN is een zogenaamd ‘informatieloos’ nummer en wordt alleen door de overheid gebruikt bij de verwerking van persoonsgegevens en in contact met de burger. Een datalek is geen aanleiding om een nieuw BSN toe te kennen. 

Het spijt ons erg dat dit is gebeurd 
We doen er veel aan om uw gegevens goed te beveiligen en stellen hoge eisen aan de beveiliging van onze systemen. Toch hebben we helaas niet kunnen voorkomen dat dit is gebeurd. We bieden hiervoor onze excuses aan.  

We hebben direct actie ondernomen om de systemen en gegevens veilig te stellen en de beveiliging wordt op een hoger niveau ingericht om herhaling te voorkomen. We werken continu aan het verbeteren van de beveiliging van persoonsgegevens en aan het tegengaan van de gevolgen van een datalek. 

Blijf goed opletten 
We vragen u om heel goed op te letten. 

  • We raden u aan om voor ieder account (ook privé accounts) uw wachtwoorden te veranderen in een nieuw en uniek wachtwoord.
  • Wordt u gebeld en vraagt de beller om persoonsgegevens? Stel vragen, wees kritisch en hang de telefoon op als u het niet vertrouwt. Als er gevraagd wordt om persoonsgegevens let dan op of de instantie (die ze beweren te vertegenwoordigen) die informatie al zou moeten hebben/of het van belang is voor de instantie om de gevraagde informatie te hebben. Bijv. waarom zou de bank om uw account wachtwoord vragen als ze intern al toegang hebben; waarom zou de gemeente om uw BSN vragen, die informatie hebben zij al. Bel eventueel terug naar een algemeen telefoonnummer van de organisatie en check of zij aan het bellen zijn en om informatie vragen. 
  • Klik niet zomaar op links in e-mails of sms/whatsapp berichten. Ga met de cursor over de link en de URL (het webadres) en controleer of de website correct is. Let ook op taalgebruik en spelling in e-mails.
  • Vaak wordt u onder druk gezet. In het bericht wordt aangegeven dat als u niet snel reageert, bijvoorbeeld uw bankrekeningnummer zal worden geblokkeerd. Dit is een aanwijzing dat het niet klopt. 
  • Op de website haveibeenpwnd.com kunt u controleren of en zo ja waar en wanneer uw gegevens openbaar zijn geworden. Haveibeenpwned.com wordt door cybercrimespecialisten en fraudebestrijders beschouwd als een veilige website. Ook de Fraudehelpdesk adviseert deze website. Op www.fraudehelpdesk.nl vindt u tips over hoe u kunt voorkomen dat er misbruik wordt gemaakt van uw gegevens.
  • WhatsAppfraude; 
    • Wordt u door een familielid of vriend benaderd die aangeven dat ze een nieuw telefoonnummer hebben met een hulpvraag (bijvoorbeeld voor het betalen van een rekening)? Zorg dat u altijd telefonisch contact hebt met het betreffende familielid en/of stel vragen die alleen deze persoon kan beantwoorden. Er wordt vaak iets ongebruikelijks gevraagd: inloggegevens, een betaling et cetera. Doe eerst nader onderzoek voordat u gegevens geeft.
  • Als er een whatsapp code is ontvangen en daarna een familielid/bekende om de code vraagt, dit niet doorgeven. Het is een scam om toegang tot uw account te verkrijgen met de gevolgen van dien. 
  • Overheids- en financiële instanties nemen alleen in zeer uitzonderlijke gevallen telefonisch contact op.

We staan voor u klaar  Heeft u vragen of wilt u uw zorgen delen?
Neem gerust contact met ons op. Ook als u een klacht heeft over dit mogelijke datalek. U kunt ons bereiken via 0800 – 0317 of via e-mailadres privacy@dewoningstichting.nl. Bekijk hier de veel gestelde vragen over de digitale aanval.