close

Translate

Use Google to translate this website. We take no responsibility for the accuracy of the translation.

Vraag & Antwoord Cyberaanval

Veelgestelde vragen digitale aanval QuaWonen

 

1. Over de digitale aanval

Wat is er precies gebeurd?
In het weekend van 27 maart 2022 is er een aanval geweest op het datacentrum van de externe partij waar wij onze gegevens en systemen opslaan. Een deel van onze gegevens zijn ingezien of opgeslagen door de criminelen. Er is direct actie ondernomen om de systemen en gegevens veilig te stellen. Alle betrokkenen zijn hierover geïnformeerd.

Zijn er gegevens gedeeld of openbaar gemaakt en zo ja, om welke gegevens gaat het?
QuaWonen heeft van april tot en met juni nauwkeurig onderzoek gedaan naar de gestolen data. Huurders, medewerkers, woningeigenaren en relaties waarvan gegevens gelekt zijn, hebben een brief hierover ontvangen. Daarmee is het onderzoek naar de gestolen data afgerond.

Is dit een datalek?
Ja. Er is sprake van een datalek. De daders hebben persoonlijke gegevens (deels) ingezien, opgeslagen of verspreid. Huurders, medewerkers, woningeigenaren en relaties waarvan gegevens gelekt zijn, hebben een brief hierover ontvangen. We hebben een melding gedaan bij de Autoriteit Persoonsgegevens.

Welke persoonsgegevens zijn gevoelig?
Alle persoonlijke gegevens die ergens staan opgeslagen zijn gevoelig voor een aanval. Denk aan:

  • Naam
  • Adres
  • Telefoonnummer
  • E-mailadres
  • Burgerservicenummer (BSN)
  • Identiteitsbewijs
  • Brieven met persoonlijke inhoud
  • Financiële gegevens

Wij slaan alleen gegevens van u op die nodig zijn voor onze dienstverlening aan u. In ons privacy statement staat welke gegevens wij van u opslaan. U kunt ons privacy statement hier lezen.

Als iemand mijn gegevens heeft ingezien of opgeslagen, moet ik mij dan zorgen maken?
Ook in dit geval is er niet direct reden tot zorg. Zonder een combinatie van gegevens kan er niet veel gebeuren. Zo moet u bij digitaal bankieren altijd uw pincode gebruiken. En bij inloggen op bijvoorbeeld de website van QuaWonen, gebruikt u een wachtwoord. Zonder deze combinatie van gegevens kan er niet veel gebeuren.

Voor de zekerheid vragen wij u om de komende tijd extra goed op te letten. Het kan zijn dat daders proberen om meer persoonlijke gegevens van u te verkrijgen, zoals wachtwoorden of pincodes. Bijvoorbeeld door valse e-mails of sms-berichten aan u te versturen. Of door valse telefoongesprekken met u te voeren. Let altijd goed op of het e-mailadres van de afzender klopt. En of u het telefoonnummer kent. Hier vindt u tips over hoe u kunt voorkomen dat er misbruik wordt gemaakt van uw gegevens.

Wat doet QuaWonen om mijn gegevens te beschermen?
QuaWonen gaat zorgvuldig met uw gegevens om. Wij houden ons aan de regels van de Algemene verordening gegevensbescherming (AVG) en gebruiken uw gegevens alleen als het echt nodig is voor onze dienstverlening aan u.

Zijn mijn gegevens veilig bij QuaWonen?
Wij stellen hoge eisen aan de beveiliging van onze ICT-systemen. Daarmee zijn uw gegevens in principe veilig. Wij vinden het dan ook heel vervelend dat ons systeem op deze manier is aangevallen. Helaas konden wij dit niet voorkomen.

Welke gegevens slaat QuaWonen op?
In het kader van onze dienstverlening slaan we persoonsgegevens op. In ons privacy statement staat onder andere welke persoonsgegevens wij verzamelen en hoe en waarom we dat doen. Ook staan hierin afspraken over hoe lang we persoonlijke gegevens bewaren en met wie we de gegevens delen. U kunt de privacyverklaring hier lezen.

Wanneer krijg ik meer informatie over de huidige situatie?

Het onderzoek naar de gelekte persoonsgegevens is afgerond. Huurders, medewerkers, woningeigenaren en relaties waarvan gegevens gelekt zijn, hebben een brief hierover ontvangen.

Het kan zijn dat u in het verleden heeft gehuurd of gewerkt bij QuaWonen of eigenaar was van een woning die QuaWonen beheert of beheerde. Helaas zijn de adresgegevens niet altijd meer actueel*. Neem contact met ons op om na te gaan of en zo ja welke persoonsgegevens van u gelekt zijn.

* Toelichting
QuaWonen vindt het belangrijk om betrokkenen zoveel mogelijk persoonlijk te informeren. In sommige gevallen lukt dat niet altijd. Dan vraagt het rechtstreeks op de hoogte brengen van betrokkenen een ‘onevenredige inspanning’. Bijvoorbeeld als het e-mail of huisadres niet meer bij ons bekend zijn.
In de wet staat een uitzondering op het rechtstreeks informeren (artikel 34, derde lid, aanhef een onder c, AVG). Dat is niet verplicht als dit een onevenredige inspanning zou vergen. In dat geval is een openbare mededeling, zoals dit nieuwsbericht, voldoende.

 

Waar kan ik terecht voor meer informatie?
We begrijpen dat u zich zorgen maakt. Heeft u vragen of wilt u uw zorgen delen? Neem dan contact op met onze klantenservice via 088 – 799 66 36 of info-at-quawonen.com. Onze collega’s van de klantenservice proberen u zo goed mogelijk te helpen. Voor meer informatie kunt u ook terecht op de volgende websites:

  • Op de website haveibeenpwnd.com kunt u controleren of en zo ja waar en wanneer uw e-mailadres of telefoonnummer bij een datalek openbaar zijn geworden. U ziet dan meteen welke gegevens nog meer van u zijn gelekt en bij welk bedrijf. Het is verstandig om op die websites je inloggegevens te veranderen. Haveibeenpwned.com wordt door fraudebestrijders beschouwd als een veilige website. Ook de Fraudehelpdesk adviseert deze website.
  • Op fraudehelpdesk.nl vindt u nog meer tips over hoe u kunt voorkomen dat er misbruik wordt gemaakt van uw gegevens.
  • Op rvig.nl kunt u identiteitsfraude melden en ondersteuning krijgen.

 

2. Over het datalek en de gevolgen

Ik ontvang vreemde sms'jes, e-mails of telefoontjes. Wat moet ik doen?
Vervelend dat u ongewenste gesprekken of berichten ontvangt. Uw melding kan 'phishing’ via telefoon, sms, e-mail of whatsapp zijn. Open daarom nooit links die u niet vertrouwt. Kent u een (vaak buitenlands) telefoonnummer niet? Neem dan niet op. U kunt telefoonnummers eventueel ook blokkeren. Bekijk deze infographic voor tips en adviezen.

Wat moet ik doen, nu ik weet dat er persoonsgegevens van mij gelekt zijn?
Het is belangrijk dat u alert bent! We weten dat de gestolen persoonsgegevens zijn aangeboden via een speciale website. Maar we weten niet of er ook echt gebruik van wordt gemaakt. Daarom vragen we u om de komende tijd extra goed op te letten voor brieven met oplichtingstrucs, ongewone e-mailberichten of telefoontjes en valse sms'jes/WhatsApp-berichten.

Waar moet ik op letten?

Let op voor nepberichten (phishing):

  • Trap er niet in als u wordt gebeld door een voor u onbekend nummer en de beller vraagt om persoonsgegevens. Of als de beller aanbiedt u te helpen door op afstand via uw computer mee te kijken. Stel vragen, wees kritisch en hang direct op als u het niet vertrouwt. Bel eventueel terug naar een algemeen telefoonnummer van de organisatie en controleer of zij u belden.
  • Klik niet zomaar op links in mails of sms/WhatsApp berichten. Lees wat er staat en controleer de website op internet.
  • Vaak wordt u onder druk gezet. In het bericht wordt aangegeven dat als u niet snel reageert, bijvoorbeeld uw bankrekening zal worden geblokkeerd. Dit is een teken dat er iets niet klopt.
  • Vraagt een familielid of vriend u via WhatsApp om (afwijkende) hulp? Bijvoorbeeld om het overmaken van een geldbedrag? Zorg dan dat u altijd met deze persoon in contact bent. En stel vragen die alleen deze persoon kan beantwoorden. Er wordt vaak iets ongebruikelijks gevraagd, zoals inloggegevens, een betaling enzovoort. Geef nooit zomaar gegevens.


Moet ik mijn wachtwoord aanpassen?
Het wachtwoord van MijnQuaWonen is versleuteld opgeslagen. Het systeem waarin dit wachtwoord staat is niet geraakt. Maar het is altijd verstandig om een aantal keer per jaar uw wachtwoorden zelf aan te passen. En niet overal hetzelfde wachtwoord voor te gebruiken.

Ik denk dat ik slachtoffer ben van internetfraude. Wat moet ik doen?
Als er daadwerkelijk misbruik is gemaakt van uw persoonsgegevens, dan is er sprake van identiteitsfraude.

  • Doe direct aangifte bij de politie wanneer u slachtoffer bent van identiteitsfraude. Bel met 0900-8844.
  • Meld bij uw bank of creditcardmaatschappij wanneer u vermoedt dat u slachtoffer bent van identiteitsfraude. U kunt ook uit voorzorg uw bankpasjes en creditcards blokkeren en nagaan of er al ongebruikelijke transacties hebben plaatsgevonden.
  • Maak kopieën van uw correspondentie. Bewaar altijd goed de correspondentie tussen uzelf en het bedrijf of instelling waarmee u problemen hebt. Dit kunt u later als bewijsstuk  indienen.

Meld uw slachtofferschap bij het Centraal Meldpunt Identiteitsfraude via de volgende website www.rvig.nl/centraal-meldpunt-identiteitsfraude