Afgelopen weekend kampte het computersysteem van Zayaz niet met een storing. Nu blijkt dat de woningcorporatie uit Den Bosch is aangevallen door hackers. Het is vooralsnog onbekend of daarbij gegevens zijn ingezien of gestolen door de daders. Het incident is gemeld bij de Autoriteit Persoonsgegevens. In een blog geeft Zayaz openheid van zaken over de gebeurtenissen van afgelopen weekend.
Op zondag 27 maart kampte het systeem van Zayaz met problemen. Aanvankelijk dacht men dat het om een storing ging. Op maandagochtend ontdekten medewerkers van de woningcorporatie dat er een aanval had plaatsgevonden op het systeem.
Mogelijk hebben de aanvallers gegevens van huurders ingezien of buitgemaakt. Daarover kan de woningcorporatie op dit moment nog geen duidelijkheid over geven. Dat wordt momenteel onderzocht. Toch vindt Zayaz het belangrijk om mogelijke slachtoffers nu al hierover te informeren. “Het kan namelijk zijn dat er sprake is van een datalek, en uw gegevens wel zijn ingezien”, aldus de woningcorporatie.
Voor de zekerheid is er melding gedaan bij de Autoriteit Persoonsgegevens. “Wij konden dit helaas niet voorkomen. Wel hebben wij direct maatregelen genomen om de eventuele schade zo veel als mogelijk te beperken. Excuses voor het eventuele ongemak”, zo eindigt de woningcorporatie zijn blog.
Van hoeveel mensen de gegevens mogelijk zijn ingezien of gekopieerd, is onbekend. Zayaz heeft ruim 13.000 woningen in de omgeving van Den Bosch. De woningcorporatie huisvest ruim 30.000 mensen.
Zayaz vraagt huurders om de komende tijd extra goed op te letten. Als de aanvallers contact- en andere persoonsgegevens hebben gestolen, kunnen ze deze informatie gebruiken om aanvullende gegevens buit te maken. Via een nep-sms’je of nep e-mail kunnen ze bijvoorbeeld om wachtwoorden of andere inloggegevens vragen. Dit fenomeen ken je misschien als phishing. Ook kunnen de aanvallers zich voordoen als een medewerker van de klantenservice of andere instantie.
De woningcorporatie adviseert huurders om altijd goed het adres van de afzender te controleren. Open geen berichten van een onbekende afzender en klik ook niet zomaar op een link. Wie weet beland je dan op een website die internetcriminelen beheren en gebruiken om persoonlijke gegevens te achterhalen.
Krijg je uit het niets een telefoontje van een instantie waar je niet op had gerekend? Geef dan niet zomaar allerlei gegevens prijs, zoals je bankrekeningnummer, woonadres of burgerservicenummer (BSN). Vermoed je dat er sprake is van identiteitsdiefstal of andere vorm van fraude? Neem dan contact op met de Fraudehelpdesk. Zij kunnen je verder op weg helpen.
Zayaz is niet de enige woningcorporatie die onlangs het doelwit is geweest van een cyberaanval. Afgelopen week was deltaWonen het slachtoffer van een ‘digitale inbraak’. Half maart hadden de daders toegang tot de persoonsgegevens van 15.000 (voormalige) huurders, leveranciers en medewerkers. Mogelijk zijn daarbij contactgegevens ingezien.
In een reactie vertelde deltaWonen tegenover VPNGids.nl dat er geen gegevens op straat zijn beland. Of de data zijn gekopieerd door de daders, kan de instantie niet uitsluiten. Tot slot meldde de woningcorporatie dat de aanvallers geen losgeldeisen hebben gesteld, of gedreigd hebben gegevens openbaar te maken.
De Amsterdamse woningcorporatie Stadgenoot was begin vorig jaar het slachtoffer van een hacker. Hij wist de persoonsgegevens van zo’n 30.000 klanten buit te maken, waaronder namen, woonadressen en e-mailadressen. En in sommige gevallen ook kentekennummers en indicaties van jaarsalarissen.
Eind vorig jaar deed een 17-jarige jongen uit Amsterdam zich voor als WoningNet. In een aantal maanden tijd zou hij tienallen mensen hebben opgelicht voor meer dan 20.000 euro.
Update: ook de woningcorporaties Trivire en Alwel zijn getroffen door een digitale aanval. Volgens de instanties is er mogelijk sprake van een datalek en hebben het voorval daarom gemeld bij de toezichthouder. “Wij hebben helaas niet kunnen voorkomen dat dit is gebeurd. Wel hebben wij direct maatregelen genomen om de eventuele schade zo veel als mogelijk te beperken”, schrijft de verhuurder uit Dordrecht.
Ook de Bredase woningcorporatie Alwel heeft melding gedaan van een mogelijk datalek bij de Autoriteit Persoonsgegevens. Via een persverklaring laat het bedrijf weten dat het geen idee heeft hoe het heeft kunnen gebeuren.
