nieuws

Privégegevens huurders bij Nederwoon gehackt

Data en technologie

Een hacker heeft toegang gekregen tot persoonlijke gegevens van woningzoekenden bij huurmakelaar Nederwoon uit Zwolle, een organisatie met meer dan 25.000 huurwoningen.

Privégegevens huurders bij Nederwoon gehackt

De indringer had onder meer toegang tot de namen, adressen, telefoonnummers, ID-bewijzen en werkgeversverklaringen van mogelijk duizenden woningzoekenden. Dat meldt de Stentor vandaag. Nederwoon regelt de verhuur voor veel vastgoedbeleggers in Nederland.

Over het exacte aantal mensen dat gegevens in de database van woningzoekenden heeft, wil Nederwoon ‘in het kader van politieonderzoek’ geen uitspraken doen.  Hun website is niet bereikbaar. De organisatie heeft vijfduizend huurwoningen in direct beheer,  en meer dan 20.000 huurwoningen van vastgoedbeleggers en vestigingen door het hele land, waaronder in Zwolle, Apeldoorn en Deventer. De hacker kreeg toegang tot gegevens die door woningzoekenden zijn ingevuld of geüpload over de periode 2017 tot en met 2019.  Bij de invulvelden die de organisatie op de website gebruikte om de database te vullen werd gevraagd om een naam, adres, woonplaats, telefoonnummer en een e-mailadres. Woningzoekenden hadden ook de mogelijkheid om online documenten te uploaden, waaronder identiteitsbewijzen met burgerservicenummers (BSN) en werkgeversverklaringen. De hacker heeft naam, adres en contactgegevens in handen gekregen, net als documenten die zijn geüpload, zoals identiteitsbewijzen met BSN-nummers. De hacker gebruikte de gegevens voor phishing, waarbij klanten uit naam van Nederwoon mails kregen waarin om hun financiële gegevens werd gevraagd.

Nederwoon heeft acht vestigingen in Nederland en regelt de verhuur van 25.000 woningen

De hack wordt door de politie onderzocht om een beter beeld te krijgen van de schade. Wat de hacker na de toegang met de gegevens heeft gedaan, is niet duidelijk. Er zijn nog geen signalen van misbruik van gegevens ontvangen bij de Nederwoon, zegt een woordvoerder in de Stentor. ‘We vinden het heel vervelend voor onze huurders. We onderzoeken de hack verder met experts.’ Dat is opmerkelijk want er zijn al wel fishingmails verstuurd.  Nederwoon heeft inmiddels een nieuwe server opgezet en aanvullende technische maatregelen genomen om de gegevens extra te beveiligen. Er zijn excuses gemaakt aan de betrokken personen. Het bedrijf waarschuwt alle getroffen personen voor phishingmails, waarmee kwaadwillenden uit naam van Nederwoon mogelijk proberen financiële gegevens afhandig te maken. De site van Nederwoon was niet bereikbaar.

Ernstig

Een woordvoerder van Autoriteit Persoonsgegevens laat wel weten dat een hack waarbij diverse persoonsgegevens gelekt zijn ernstige gevolgen kan hebben. Wanneer verschillende gegevens gecombineerd zijn kan een kwaadwillende zich makkelijker voordoen als een ander persoon. ‘Daarmee kun je soms al een lening afsluiten of een huurcontract tekenen. Hoe meer de kwaadwillende in handen heeft, hoe meer schade hij kan uitrichten.’

Reageer op dit artikel