De Amsterdamse woningcorporatie Stadgenoot heeft uit voorzorg zo’n 15.000 huurders gewaarschuwd voor een datalek. Het lek deed zich voor bij marktonderzoeksbureau USP Marketing Consultancy. De woningverhuurder vraagt klanten om waakzaam te zijn voor nepbrieven en phishing.
Stadgenoot meldt het incident op haar website.
Stadgenoot waarschuwt voor phishing en neptelefoontjes
De woningcorporatie uit Amsterdam werd op vrijdag 24 maart ingelicht over het datalek door UPS Marketing Consultancy. Het marketingbedrijf heeft in het verleden onderzoek uitgevoerd over het woongenot onder huurders van Stadgenoot. Bij het lek zijn mogelijk persoonsgegevens van huurders ingezien of buitgemaakt. Het gaat om onder meer namen, woonadressen, e-mailadressen en telefoonnummers. Er zijn geen wachtwoorden gelekt.
Om het zekere voor het onzekere te nemen, heeft Stadgenoot uit voorzorg ongeveer 15.000 huurders ingelicht over het voorval. De woningcorporatie vraagt huurders om de komende tijd extra alert te zijn voor nepbrieven, phishingberichten of telefoontjes van oplichters. “Het doel is meestal om meer gegevens van mensen buit te maken of om betalingen te laten uitvoeren. Doordat er persoonlijke informatie wordt gebruikt, komt zo’n brief, phishingbericht of telefoontje geloofwaardiger over”, aldus de woningcorporatie. Verder waarschuwt de verhuurder om nooit bankgegevens, pincodes of wachtwoorden af te staan.
Verder heeft Stadgenoot USP Marketing Consultancy opdracht gegeven om uit te zoeken hoe dit heeft kunnen gebeuren. Het marketingbedrijf heeft maatregelen getroffen om het lek te dichten en herhaling te voorkomen. Aan welke maatregelen we moeten denken houdt het marketingbedrijf voor zich. Tot slot heeft Stadgenoot het voorval direct gemeld bij de Autoriteit Persoonsgegevens.
USP Marketing Consultancy zegt in een persverklaring hetzelfde te hebben gedaan. Het marketingbedrijf zegt te betreuren dat er klantgegevens zijn gestolen. Om welke gegevens het precies gaat, wordt momenteel onderzocht. Het bedrijf belooft opdrachtgevers zo goed mogelijk te informeren.
Afgelopen dagen zagen we meerdere datalekken
Het incident doet denken aan het datalek bij Nebu B.V., een softwareleverancier dat programma’s ontwikkelt om tevredenheidsonderzoeken te kunnen verrichten. Marktonderzoeksbureau Blauw gebruikt de software van het bedrijf voor diverse opdrachtgevers. De softwaremaker kampte eind vorige week met een datalek. Daarbij zijn klantgegevens van honderdduizenden Nederlanders gestolen.
De afgelopen dagen maakten verschillende bedrijven bekend dat er door het lek klantgegevens op straat zijn beland. De NS was de eerste partij die openheid van zaken gaf. Uit een eerste inventarisatie bleek dat de privégegevens van zo’n 780.000 treinreizigers zijn buitgemaakt, waaronder namen, e-mailadressen en telefoonnummers.
Woensdag kwam telecomaanbieder VodafoneZiggo met een vergelijkbaar verhaal naar buiten. Daar ging het om de persoonsgegevens van ongeveer 700.000 mensen. Vandaag bevestigden Heineken en zorgverzekeraar CZ dat er ook bij hen klantgegevens zijn gestolen. Het gaat om de gegevens van respectievelijk 22.000 bezoekers van De Vrienden van Amstel Live en 3.000 klanten die vallen onder een collectieve zorgverzekering.
Stadgenoot ook al slachtoffer van datalek in 2021
Het is niet de eerste keer dat Stadgenoot met een datalek wordt geconfronteerd. In februari 2021 maakte de Amsterdamse woningcorporatie bekend dat hackers erin waren geslaagd om de hand te leggen op de persoonsgegevens van 30.000 huurders. Een woordvoerder bevestigde dat het ging om namen, woonadressen en e-mailadressen. Van sommige klanten waren ook kentekennummers en indicaties van jaarsalarissen gestolen. Het lek werd onmiddellijk gedicht en het incident werd gemeld bij de Autoriteit Persoonsgegevens.
Update: naast Stadgenoot zijn er nog twee woningcorporaties die uit voorzorg klanten hebben gewaarschuwd voor een datalek: Vivare uit Arnhem en Haag Wonen uit Den Haag. Beide organisaties maken gebruik van de diensten van USP Marketing Consultancy. Ook bij hen zijn persoonsgegevens als namen, woonadressen, e-mailadressen en telefoonnummers buitgemaakt.
Hoeveel huurders de dupe zijn van het datalek, laten de woningcorporaties in het midden. Wel waarschuwen ze klanten voor nepbrieven, neptelefoontjes en phishing. Beide instanties hebben melding gedaan bij de Autoriteit Persoonsgegevens.
