Wees alert op spam, phishing mails en telefoontjes vanwege datalek

Gisteren heeft het onderzoeksbureau USP ons laten weten dat er persoonsgegevens zijn gelekt bij softwarebedrijf Nebu. Het gaat dan om naam, adres, email en telefoonnummers. Het is onduidelijk of hier ook huurders van Waardwonen bij zitten.

Bij Nebu stonden gegevens opgeslagen van heel veel verschillende bedrijven. Het is onbekend welke gegevens de hackers hebben gestolen.

Wat kunnen hackers met de gestolen informatie?

Hackers kunnen u phishing e-mails sturen. Dit is een mail om u op een link te laten klikken of vragen u om meer persoonlijke informatie te geven. Ook kunnen zij proberen met een brief of door te bellen meer persoonlijke gegevens te krijgen.

Maar opnieuw, we weten niet of er gegevens van Waardwonen huurders bij zitten. En veel van deze gegevens zijn ook beschikbaar in andere openbare bronnen (denk aan sociale media en telefoongidsen).

Wat kunt u doen?

Natuurlijk let u al op als u een SPAM of phishing e-mail ontvangt. Toch is het verstandig om, als u een e-mail krijgt, de volgende vragen te stellen:

• Ken ik de verzender?
• Verwacht ik een email van deze organisatie of persoon? 
• Als u gevraagd wordt om snel actie te ondernemen door te klikken op een link of knop. Controleer dan altijd bij de organisatie of dit wel klopt. Gebruik daarvoor nooit een link uit een verdachte email.

Let ook op als u een telefoontje krijgt en de beller om persoonlijke gegevens vraagt.

Meer informatie over hoe je phishing e-mail kan herkennen kunt u vinden op de website van de consumentenbond.

Veelgestelde vragen

Kan ik controleren of mijn e-mailadres onlangs is gehackt?

U kunt via de website van de politie ook kijken of uw e-mail is gestolen bij een hack (dit hoeft dus niet deze hack bij Nebu te zijn). Kijk hiervoor op www.politie.nl/informatie/checkjehack.html.

Waarom zijn wij niet direct persoonlijk geïnformeerd? 

Er was in veel onduidelijkheid over welke gegevens bij de hack betrokken waren. Zodra wij wisten dat het mogelijk ook gegevens van onze huurders betrof hebben wij dit bericht op onze website gezet én overlegd met de huurdersverenigingen. Omdat het om gegevens ging die niet direct voor gevaar zorgen (naam, adres, telefoonnummer en e-mail) hebben wij in eerste instantie besloten om niet iedereen persoonlijk te informeren.  

Omdat bekend is dat er in de zomer vaak geprobeerd wordt om toch achter bijvoorbeeld bankgegevens te komen via e-mails, telefoontjes of tekstberichten, hebben we besloten toch iedereen waarvan mogelijk de gegevens gestolen zijn te informeren (per brief of e-mail). 

Waarom weten jullie niet óf en zo ja welke gegevens zijn gestolen? 

Helaas is dit niet meer te achterhalen door Nebu. Omdat meer bedrijven hier duidelijkheid over wilden hebben, is er een kortgeding aangespannen. Ook daar was de conclusie dat Nebu dit niet kan aangeven. We kunnen dus helaas niet meer zeggen dan ‘het zou kunnen’. 

Hoe verder met onderzoek naar huurderstevredenheid na datalek? 

Vanwege de datalek was USP even gestopt met het huurdersonderzoek. Inmiddels zijn zij weer begonnen en hebben zij hierover op 13 juni een mail aan huurders gestuurd. Lees in dit artikel meer over wat wij met USP hebben afgesproken om uw gegevens te beschermen.