'Persoonsgegevens huurders op dark web na digitale inbraak bij woningcorporaties'
Cybercriminelen hebben na een digitale inbraak bij verschillende woningcorporaties een deel van de gestolen informatie gepubliceerd op het darkweb, een ontoegankelijk deel van internet.
Dat schrijft RTL Nieuws, dat de data heeft ingezien. Er waren al vermoedens dat de gegevens daar te vinden zouden zijn. Van de 200 gigabyte aan data die werd gestolen, zou inmiddels zo'n 8 gigabyte zijn gepubliceerd. Volgens RTL Nieuws gaat het om duizenden bestanden met daarin gevoelige gegevens van klanten, zoals kopieën van identiteitsbewijzen en bankgegevens.
Daarnaast zouden ook de volledige namen, woonadressen, telefoonnummers, e-mailadressen en in sommige gevallen burgerservicenummers van klanten online zijn gezet. Zulke gegevens kunnen worden gebruikt voor identiteitsfraude.
Bron: https://nos.nl/l/2424131
De corporaties Alwel (Roosendaal), Brederode Wonen (Bloemendaal), Laurentius (Breda), l'esceaut (Vlissingen), Trivire (Dordrecht), QuaWonen (Krimperwaard), De Woningstichting (Wageningen) en Zayaz ('s-Hertogenbosch) hebben melding gemaakt van de aanval bij de Autoriteit Persoonsgegevens.
Nou, lekker dan... Ik sta bij één van die woningcorporaties ingeschreven maar heb nog helemaal niks van ze gehoord. Geen email, geen brief, niks.
Het zit me niet lekker.
Nu ben ik wellicht al te laat, maar wordt het toch tijd dat ik een wachtwoordmanager ga gebruiken. Ook al is mijn wachtwoord een niet-bestaand woord en ik gebruik ook niet mijn eigen geboortedatum bijvoorbeeld, toch lijken al mijn wachtwoorden op elkaar. Alleen bij DigiD heb ik iets totaal anders.
Oh, wat ellendig!
Die van mij zit er gelukkig niet tussen, maar toevallig zijn mijn gegevens ook twee keer buiten mijn schuld gehackt (bij de apenheul waar ik online tickets had gekocht en iets via de gemeente) en word ik sindsdien overspoeld met spam. Vroeger kreeg ik nooit spam, want ik ben zelf heel voorzichtig met het delen van mijn gegevens.
Heel naar idee dat je gegevens in verkeerde handen zijn.
Bij mij duurde het ook wel even voor ik bericht had nadat het in de media verscheen. Woningbouwverenigingen zijn ook niet bepaald de meest flexibele organisaties, dus dat kan even duren....
Rondstruiner schreef op 07-04-2022 om 09:26:
Oh, wat ellendig!
Die van mij zit er gelukkig niet tussen, maar toevallig zijn mijn gegevens ook twee keer buiten mijn schuld gehackt (bij de apenheul waar ik online tickets had gekocht en iets via de gemeente) en word ik sindsdien overspoeld met spam. Vroeger kreeg ik nooit spam, want ik ben zelf heel voorzichtig met het delen van mijn gegevens.
Heel naar idee dat je gegevens in verkeerde handen zijn.
Bij mij duurde het ook wel even voor ik bericht had nadat het in de media verscheen. Woningbouwverenigingen zijn ook niet bepaald de meest flexibele organisaties, dus dat kan even duren....
Dat heb ik ook een keer gehad bij een dierentuin, krijg nu vaak mails die ik niet kan afmelden ofzo. Ik durf ook nergens op te klikken. Toen kreeg ik gelijk een email, maar toen ging het alleen om namen en emailadressen. Nu zijn het ook bankgegevens en wellicht BSN.
Mijn moeder staat bij dezelfde woningcorporatie ingeschreven en zij kreeg zaterdag al een brief per post.
Het belangrijkste: gebruik verschillende wachtwoorden voor je online zaken.
Als je wilt weten bij welke datalekken je e-mails adres of telefoonnummer nog meer bekend zijn moet je even op haveibeenpwned.com kijken.
Datalek van ticketcounter destijds was trouwens hun eigen stomme schuld, door een database op een onbeveiligde server te zetten, de kneuzen.
Het is altijd goed om na zo'n gebeurtenis je wachtwoord aan te passen en inderdaad overal een uniek wachtwoord te gebruiken.
In dit geval schuilt - naar mijn mening - het grootste gevaar erin dat er kopieën van paspoorten en bankrekeningnummers zijn buitgemaakt. Als je alleen ingeschreven stond, dan heb je die gegevens mogelijk nog niet ter beschikking gesteld?
En heb je je gegevens rechtstreeks met de woningbouw gedeeld of aan de samenwerkende woningbouwverenigingen zoals bijv. 'Woonservice'?
Ik kan me voorstellen dat ze je niet informeren omdat je weinig/geen gevoelige data had gedeeld. Kan me ook voorstellen dat ze je nu nog niet kunnen mailen omdat ze niet (goed) bij hun systemen kunnen...
ik woon ook bij 1 van die gemeentes en heb wel een brief ontvangen, lekker dan.
mijn gegevens zijn ooit bij het uwv via zn data lek gestolen. Veel spam nu iedere keer
Courage schreef op 07-04-2022 om 10:46:
Het is altijd goed om na zo'n gebeurtenis je wachtwoord aan te passen en inderdaad overal een uniek wachtwoord te gebruiken.
In dit geval schuilt - naar mijn mening - het grootste gevaar erin dat er kopieën van paspoorten en bankrekeningnummers zijn buitgemaakt. Als je alleen ingeschreven stond, dan heb je die gegevens mogelijk nog niet ter beschikking gesteld?
En heb je je gegevens rechtstreeks met de woningbouw gedeeld of aan de samenwerkende woningbouwverenigingen zoals bijv. 'Woonservice'?
Ik kan me voorstellen dat ze je niet informeren omdat je weinig/geen gevoelige data had gedeeld. Kan me ook voorstellen dat ze je nu nog niet kunnen mailen omdat ze niet (goed) bij hun systemen kunnen...
Die id-bewijzen waren van mensen die wilden toetreden tot een Vereniging van Eigenaars (VvE) lees ik bij RTL, dus niet van huurders denk ik. Bij ons is het in ieder geval zo dat de kopers van verkochte huurwoningen samen met de woningcorporatie in de VvE zitten, niet de huurders.
Van huurders zijn wel bankrekeningnummer en van sommigen ook bsn-nrs gehackt.