Een datalek bij pensioenuitvoerder Blue Sky Group
Wat is er gebeurd?
Steeds meer data van ons staat online opgeslagen, bijvoorbeeld omdat dit nodig of gemakkelijk is. Ook ligt er soms informatie van ons opgeslagen bij bedrijven waar we zelf niet direct mee te maken hebben. Waar de data ook ligt opgeslagen of waarvoor het ook dient, niemand wilt dat zijn of haar gegevens op straat komen te liggen.
Soms gaat het echter fout en worden gegevens gelekt door toedoen van een hack of een menselijke fout. Eerder deze week kwam er zo’n datalekDatalek betekent dat persoonsgegevens per ongeluk of opzettelijk terechtkomen bij mensen die daar geen toegang toe mogen hebben. Dat kan gebeuren door een hack, een... Meer aan het licht, ditmaal bij de pensioenuitvoerder Blue Sky Group, die onder andere de pensioenen beheert voor bijvoorbeeld KLM en Philips.
Doordat cybercriminelen (waarschijnlijk) via een phishingmail toegang kregen tot een mailbox met daarin persoonsgegevensPersoonsgegevens zijn alle gegevens die iets zeggen over een geïdentificeerd of identificeerbaar persoon. Denk aan naam, adres, geboortedatum, e-mailadres, telefoonnummer, IP-adres, pasfoto of burgerservicenummer. Maar... van gepensioneerde medewerkers, liggen de gegevens van plusminus 31.000 pensioendeelnemers op straat. In de gelekte data bevinden zich onder andere volledige namen, polisnummers, bankrekeningnummers en pensioenbedragen.
Naar aanleiding van het datalekDatalek betekent dat persoonsgegevens per ongeluk of opzettelijk terechtkomen bij mensen die daar geen toegang toe mogen hebben. Dat kan gebeuren door een hack, een... Meer heeft de Blue Sky Group maatregelen genomen om herhaling te voorkomen en hebben zij, zoals wettelijk verplicht, het lek gemeld bij de Autoriteit PersoonsgegevensAutoriteit Persoonsgegevens is de Nederlandse toezichthouder die controleert of organisaties zich houden aan de privacywetgeving, zoals de AVG (Algemene Verordening Gegevensbescherming). Deze instantie ziet erop....
Wat zijn de gevolgen?
De gevolgen van een dergelijke datalekDatalek betekent dat persoonsgegevens per ongeluk of opzettelijk terechtkomen bij mensen die daar geen toegang toe mogen hebben. Dat kan gebeuren door een hack, een... Meer of misbruik van toegang tot informatie, kunnen groot zijn. Als oplichters deze gevoelige data in handen krijgen kunnen zij deze gegevens misbruiken voor grootschalige en gerichte vormen van phishingPhishing is een vorm van online oplichting waarbij iemand zich voordoet als een betrouwbare partij om je persoonlijke gegevens te stelen. Je krijgt bijvoorbeeld een... Meer.
Ook kunnen kwaadwillende de gegevens uit dit datalekDatalek betekent dat persoonsgegevens per ongeluk of opzettelijk terechtkomen bij mensen die daar geen toegang toe mogen hebben. Dat kan gebeuren door een hack, een... Meer koppelen aan eerdere datalekken, waarbij phishingaanvallen nog gerichter kunnen worden gemaakt en identiteitsfraudeIdentiteitsfraude is het misbruiken van iemand anders zijn persoonlijke gegevens om zich als die persoon voor te doen. Dit gebeurt vaak met gegevens zoals naam,... tevens makkelijker wordt voor cybercriminelen.
Wat kun je doen?
Ben jij deelnemer van het pensioenfonds van de Blue Sky Group dan raden we je aan de komende tijd extra alert te zijn op phishingPhishing is een vorm van online oplichting waarbij iemand zich voordoet als een betrouwbare partij om je persoonlijke gegevens te stelen. Je krijgt bijvoorbeeld een... Meer mails, telefoontjes en WhatsAppberichten. Je echte pensioenuitvoerder zal je tevens niet benaderen via WhatsApp.
In de onderstaande artikelen lees je onze tips:
Daarnaast raden wij je aan om bij berichten van je pensioenuitvoerder altijd zelf naar de legitieme website te surfen en via de website in te loggen, door niet zomaar te klikken op linkjes in een mail verklein je de kans dat je slachtoffer wordt van phishingPhishing is een vorm van online oplichting waarbij iemand zich voordoet als een betrouwbare partij om je persoonlijke gegevens te stelen. Je krijgt bijvoorbeeld een... Meer. Het is ook verstandig om tweefactorauthenticatie in te stellen voor je accounts waar mogelijk, zo ook bij je pensioenbeheerder, als die mogelijkheid er is.
