Volledig scherm
NederWoon in Deventer © Rens Hulman

Ernstig datalek bij verhuurmakelaar NederWoon uit Apeldoorn

updateEen hacker heeft toegang gekregen tot persoonlijke gegevens van woningzoekenden bij huurmakelaar NederWoon uit Apeldoorn, een organisatie met meer dan 25.000 huurwoningen. De indringer had onder meer toegang tot de namen, adressen, telefoonnummers ID-bewijzen en werkgeversverklaringen van mogelijk duizenden woningzoekenden. De website van NederWoon is momenteel onbereikbaar door overbelasting.

Heb jij je tussen 2017 en 2019 ingeschreven bij NederWoon, maar ben je niet op de hoogte gebracht van het datalek? Stuur dan een mail naar online@destentor.nl.

Over het exacte aantal mensen dat gegevens in de database van woningzoekenden heeft wil NederWoon ,,in het kader van politieonderzoek’’ geen uitspraken doen. Het zal niet om een gering aantal gaan: de organisatie heeft vijfduizend huurwoningen in beheer en meer dan 20.000 huurwoningen van vastgoedbeleggers. Er zitten vestigingen door het hele land, waaronder in Zwolle, Apeldoorn en Deventer. De website van NederWoon is niet bereikbaar. Dit heeft niet met de hack te maken, volgens Femke Tilstra van NederWoon is de website  overbelast. 

Rondneuzen in BSN-nummers

De hacker kreeg toegang tot gegevens die door woningzoekenden zijn ingevuld of geüpload over de periode 2017 tot en met 2019, de indringer kon daar ongemerkt in rondneuzen. NederWoon weet nog niet exact welke gegevens er in de database zaten. Bij de invulvelden die de organisatie op de website gebruikte om de database te vullen werd gevraagd om een naam, adres, woonplaats, telefoonnummer en een e-mailadres. Woningzoekenden hadden ook de mogelijkheid om online documenten te uploaden, waaronder identiteitsbewijzen met BSN-nummers en werkgeversverklaringen. Ook daar kon de hacker bij.

Verder onderzoek

De hack wordt momenteel door de politie verder onderzocht om een beter beeld te krijgen van de schade. Wat de hacker na de toegang tot de gegevens heeft gedaan is niet duidelijk. Er zijn nog geen signalen van misbruik van gegevens ontvangen bij de NederWoon, zegt een woordvoerder. ,,We vinden het heel vervelend voor onze huurders. We onderzoeken de hack verder met experts.’’ NederWoon heeft inmiddels een nieuwe server opgezet en aanvullende technische maatregelen genomen om de gegevens extra te beveiligen.  Er zijn excuses gemaakt aan de betrokken personen.

Quote

Met een BSN-num­mer in combinatie met andere gegevens kun je soms al een lening afsluiten of een huurcon­tract tekenen

Woordvoerder Autoriteit Persoonsgegevens

Identiteitsfraude

NederWoon waarschuwt de getroffen personen via een e-mail alvast voor phishingmails, waarmee kwaadwillenden uit naam van NederWoon mogelijk proberen om financiële gegevens afhandig te maken. Ook maken de gelekte persoonsgegevens identiteitsfraude mogelijk. Criminelen kopen bijvoorbeeld op naam van iemand anders spullen zonder te betalen.

Schade

De Autoriteit Persoonsgegevens geeft geen reactie op individuele gevallen. Een woordvoerder van de privacywaakhond laat wel weten dat een hack waarbij diverse persoonsgegevens gelekt zijn ernstige gevolgen kan hebben. Wanneer verschillende gegevens gecombineerd zijn kan een kwaadwillende zich makkelijker voordoen als een ander persoon. ,,Met een BSN-nummer in combinatie met andere gegevens kun je soms al een lening afsluiten of een huurcontract tekenen. Hoe meer de kwaadwillende in handen heeft, hoe meer schade hij kan uitrichten.’’   

In samenwerking met indebuurt Zwolle