Belangrijk bericht: storing bleek aanval op het systeem van Laurentius
dinsdag 26 april 2022

Nieuwsbericht van 05-04-2022
Update op 20-06-2022
Eind maart is er een digitale aanval is geweest op het systeem van Laurentius; een hack. Acht woningcorporaties, die diensten afnemen van een ICT-dienstverlener, zijn getroffen door de gevolgen van deze digitale aanval. Er is toen direct actie ondernomen om de systemen en gegevens veilig te stellen. Uit onderzoek blijkt nu dat er gegevens van huurders is ingezien of opgeslagen door de daders. Dit is een datalek.
We hebben ons best gedaan om iedereen die hierbij betrokken is te informeren. Maar omdat het ook gaat om oude gegevens hebben wij mogelijk niet meer van iedereen actuele contactgegevens. Wij hopen hen met dit bericht alsnog te bereiken.
Er is direct actie ondernomen om gegevens veilig te stellen
Door de hack konden wij tijdelijk niet meer in een deel van onze ICT-systemen. En bij een deel van onze gegevens. Dat zorgde voor veel overlast. Dat vinden wij vervelend. Met hulp van externe ICT forensisch experts zijn extra beveiligingsmaatregelen getroffen.
Er is een datalek van gegevens
Bij de digitale aanval hebben de daders gegevens ingezien of opgeslagen van huurders en leveranciers. We weten zeker dat de daders niet in ons klantinformatiesysteem zijn geweest, waar we alle informatie van huurders opslaan. Dit systeem is goed beveiligd. Laurentius scande tussen 2016 en 2021 documenten met huurdersgegevens in, om op te slaan in het klantinformatiesysteem. Deze documenten werden ook bewaard op de server van onze scanner, terwijl wij dat niet wisten. De daders hebben de documenten op de server van de scanner ingezien. We pasten onze werkwijze aan, waardoor documenten niet meer worden bewaard via de scanner, maar alléén in ons goed beveiligde klantinformatiesysteem.
Onderzoek documenten digitale aanval afgerond
We onderzochten afgelopen weken welke gegevens de daders hebben ingezien of opgeslagen. Dit onderzoek is afgerond. De daders hebben de volgende gegevens ingezien of opgeslagen.
Gegevens van huurders:
- Naam, adres, geboortedatum, BSN-nummer, handtekening, huur en bankrekeningnummer, emailadres en telefoonnummer.
- Huurovereenkomsten met eventuele bijlages (zoals een leveringsovereenkomst of zelf aangebrachte voorzieningen) en woningacceptatieformulieren uit de periode van 3 augustus 2018 tot en met 26 juni 2020. In deze documenten staan mogelijk gezinssamenstelling en jaarinkomen vermeld.
- Documenten uit de periode van 3 augustus 2018 tot en met 23 december 2021 voor de inkomenstoets, bijvoorbeeld voor het afsluiten van een (tijdelijke) of aanvullende huurovereenkomst of het bijschrijven een medehuurder. Dit zijn documenten zoals een verklaring geregistreerd inkomen, een aanslag inkomstenbelasting, jaaropgaves of salarisstroken. In deze documenten staan ook jaarinkomens uit 2016, 2017, 2018 of 2019.
Gegevens van leveranciers:
- naam, adres, woonplaats, overeenkomsten en bankrekeningnummers vanaf 2018. Veel van deze gegevens zijn terug te vinden op de website van uw organisatie.
De daders van de digitale aanval hebben niet het recht om deze persoonlijke gegevens in te zien of op te slaan. We hebben dinsdag 29 maart melding gedaan bij de Autoriteit Persoonsgegevens en deze melding aangevuld na afronding van het onderzoek. Er is ook aangifte gedaan bij de politie.
Geen paspoorten, identiteitskaarten, rijbewijzen en wachtwoorden gelekt
De daders hebben geen kopieën van identiteitsbewijzen ingezien of opgeslagen van huurders van Laurentius. U hoeft dus niet bang te zijn voor misbruik van de kopie van uw identiteitsbewijs. U hoeft geen nieuw paspoort, identiteitskaart of rijbewijs aan te vragen. Laurentius slaat geen wachtwoorden op van huurders, dus deze zijn ook niet ingezien door de daders.
Wat doen de daders met de gegevens?
De gegevens zijn gepubliceerd op het darkweb. We weten helaas niet wat de daders in de toekomst verder met de gestolen gegevens doen.
Het is belangrijk dat u alert bent en blijft
Er is geen directe reden tot zorg. Niet alle datalekken maken fraude mogelijk. Met losse gegevens (bijvoorbeeld alleen een BSN of bankrekeningnummer) kan een fraudeur niet veel. Zo moet u bij digitaal bankieren altijd uw pincode gebruiken. En bij inloggen op de website een wachtwoord. Zonder deze combinatie kan er niet veel gebeuren. Ben en blijf alert op valse, phishingberichten via email, whats-app, sms of telefoon die 'vissen' naar inloggen en wachtwoorden. Het is altijd slim om uw wachtwoord(en) van website of systemen regelmatig te veranderen. Ook die van Laurentius. Lees in de veel gestelde vragen tips om phishing te herkennen en wat u kunt doen bij verdachte acties.
Laurentius verstuurt veilige emails
Alle huurders en leveranciers krijgen vanaf 30 maart informatie over de digitale aanval. De verzending van die emails gaat op een veilige manier via het bedrijf Postex of Docufiller. Meer informatie over verzending via Postex vindt u hier. De emails leest u onderaan dit nieuwsbericht terug.
Het spijt ons erg dat dit heeft kunnen gebeuren
Wij hebben helaas niet kunnen voorkomen dat dit is gebeurd. Wel hebben wij direct maatregelen genomen om de eventuele schade zo veel als mogelijk te beperken. Wij hopen op uw begrip.
Hoe komt u in contact met Laurentius?
We kunnen ons voorstellen dat dit bericht vragen op roept. Heeft u vragen, neem dan contact met ons op. We staan voor u klaar om vragen te beantwoorden.
- Ons kantoor is elke werkdag open van 08.30 tot 16.30 uur.
- We zijn bereikbaar via telefoonnummer 076 – 5 644 644. Hier kunt u terecht met vragen en reparatieverzoeken.
- Het emailadres info@laurentiuswonen.nl en het klantportaal 'Mijn Laurentius' werken ook weer.