warning

Update naar aanleiding van de digitale aanval op ons systeem. Lees er meer over in het nieuwsbericht.

Veel gestelde vragen over de aanval op ons systeem

Wij ontdekten dat er op zondag 27 maart 2022 een aanval is geweest op het datacentrum van de externe partij waar wij onze systemen en gegevens opslaan. Daar hebben wij gegevens opgeslagen, uiteraard ook van huurders. Inmiddels blijkt dat deze gegevens door de aanvallers zijn ingezien of opgeslagen.

Zijn er gegevens gedeeld of openbaar gemaakt en zo ja, om welke gegevens gaat het? 

Momenteel loopt er een onderzoek naar de oorzaak van het datalek. Ook wordt onderzocht welke gegevens van medewerkers, huurders en relaties van medewerkers er in onbevoegde handen zijn gekomen.

Zodra duidelijk is om welke gegevens van wie het gaat, zal Laurentius de betreffende mensen informeren om welke gegevens het gaat, wat eventuele risico’s zijn en hoe zij daar mee om kunnen gaan. Wij zullen daarbij onze verantwoordelijkheid nemen. Daarnaast is er direct actie ondernomen om de systemen en gegevens veilig te stellen.

Is dit een datalek?

Er is een datalek van gegevens. We onderzoeken nu wat dit betekent voor de gegevens die in ons systeem zijn opgeslagen. We hebben alvast melding gedaan bij de Autoriteit Persoonsgegevens. Er wordt ook aangifte gedaan bij de politie.

Welke persoonsgegevens zijn gevoelig?

Alle persoonlijke gegevens die ergens staan opgeslagen zijn gevoelig voor een aanval. Denk aan naam, adres, telefoonnummer, e-mailadres, BSN-nummer, paspoortnummer, wachtwoorden, bankgegevens, inkomensgegevens, zorg/gezondheidsgegevens, verzekeringsgegevens, digiD-gegevens. Wij slaan alleen gegevens van huurders op die nodig zijn voor onze dienstverlening aan hen. In onze privacyverklaring staat welke gegevens wij opslaan. 

Tips om phishing (misleidende berichten) te herkennen 

  • Wordt er telefonisch om gegevens gevraagd? Stel vragen, wees kritisch en hang de telefoon op als u het niet vertrouwt. Bel eventueel terug naar een algemeen telefoonnummer van de organisatie en check of zij aan het bellen zijn en om informatie vragen. 
  • Klik niet zomaar op links in mails of sms/whatsapp berichten. Ga met de cursor over de link en de URL (het webadres) en controleer of de website correct is. 
  • Vaak wordt u onder druk gezet. In het bericht wordt aangegeven dat als u niet snel reageert, bijvoorbeeld uw bankrekening zal worden geblokkeerd. Dit is een aanwijzing dat het niet klopt. 
  • WhatsAppfraude; wordt u door een familielid of vriend benaderd met een hulpvraag (bijvoorbeeld voor het betalen van een rekening)? Zorg dat u altijd telefonisch contact hebt met het betreffende familielid en/of stel vragen die alleen deze persoon kan beantwoorden. 
  • Er wordt vaak iets ongebruikelijks gevraagd: inloggegevens, een betaling et cetera. Doe eerst nader onderzoek voor u gegevens geeft. 

Wat kunt u doen richting uw bank?

Informeer uw bank over deze datalek en meld dat uw rekeningnummer mogelijk in handen is van kwaadwillenden. Daarnaast is het verstandig om goed overzicht te houden op uw rekeningafschriften en alert te zijn op onregelmatigheden. Treft u deze aan, dan kan dit te maken hebben met mogelijke identiteitsfraude. 

Wat moet u doen als er misbruik gemaakt wordt van uw persoonsgegevens? 

  • Als er daadwerkelijk misbruik is gemaakt van uw persoonsgegevens, dan is er sprake van identiteitsfraude. Het is dan belangrijk dat u hiervan aangifte doet bij de politie en neem bewijsstukken mee. Identiteitsfraude is strafbaar volgens artikel 231 (a en b) van het Wetboek van Strafrecht. 
  • Enkel en alleen wanneer u daadwerkelijk slachtoffer bent van identiteitsfraude, kunt u hier van melding maken bij het Centraal Meldpunt Identiteitsfraude (CMI) van de Rijksoverheid.

Wat kan de dader met een BSN? 

  • Het BSN is een zogenaamd ‘informatieloos’ nummer en wordt alleen door de overheid gebruikt bij de verwerking van persoonsgegevens en in contact met de burger. Een datalek is geen aanleiding om een nieuw BSN toe te kennen. 

 Waar is nog meer informatie te vinden 

  • Op de website www.haveibeenpwnd.com kunt u controleren of en zo ja waar en wanneer uw e-mailadres of telefoonnummer openbaar zijn geworden. Haveibeenpwned.com wordt door cybercrimespecialisten en fraudebestrijders beschouwd als een veilige website. Ook de Fraudehelpdesk adviseert deze website.    
  • Op www.fraudehelpdesk.nl vindt u tips over hoe u kunt voorkomen dat er misbruik wordt gemaakt van uw gegevens.  
  • Op www.rvig.nl (Centraal Meldpunt Identiteitsfraude) kunt u identiteitsfraude melden en ondersteuning krijgen. 

Als iemand mijn gegevens heeft ingezien of opgeslagen, moet ik mij dan zorgen maken? 

Er is niet direct reden tot zorg. Zonder een combinatie van gegevens kan er niet veel gebeuren. Zo moet u bij digitaal bankieren altijd uw pincode gebruiken. En bij inloggen op bijvoorbeeld de website van Laurentius, gebruikt u een wachtwoord. Zonder deze combinatie van gegevens kan er niet veel gebeuren. 

Voor de zekerheid vragen wij u om de komende tijd extra goed op te letten. Het kan zijn dat daders proberen om meer persoonlijke gegevens van u te verkrijgen, zoals wachtwoorden of pincodes. Bijvoorbeeld door valse e-mails of sms-berichten aan u te versturen. Of door valse telefoongesprekken met u te voeren. Let altijd goed op of het e-mailadres van de afzender klopt. En of u het telefoonnummer kent. Hier vindt u tips over hoe u kunt voorkomen dat er misbruik wordt gemaakt van uw gegevens. 

Ik ontvang vreemde sms'jes, e-mails of telefoontjes. Wat moet ik doen?

Vervelend dat u ongewenste gesprekken of berichten ontvangt. Uw melding kan 'phishing’ via telefoon, sms, e-mail of WhatsApp zijn. Open daarom nooit links die u niet vertrouwt. Kent u een (vaak buitenlands) telefoonnummer niet? Neem dan niet op. U kunt telefoonnummers eventueel ook blokkeren. Bekijk deze infographic voor tips en adviezen.

Moet ik mijn wachtwoord aanpassen? 

Laurentius slaat géén wachtwoorden van u op. Maar het is altijd verstandig om een aantal keer per jaar uw wachtwoorden zelf aan te passen. En niet overal hetzelfde wachtwoord voor te gebruiken. 

Ik denk dat ik slachtoffer ben van internetfraude. Wat moet ik doen? 

Heeft u een valse e-mail en per ongeluk op een link geklikt?  Of heeft u aan de telefoon informatie gegeven zoals bijvoorbeeld uw pincode, wachtwoord en/of BSN-nummer? Dan bent u mogelijk slachtoffer van internetfraude. Meld dit altijd direct bij de fraudehelpdesk! Telefoon: 088 - 7867372 website: www.fraudehelpdesk.nl

Hoe kan ik de huur van mijn woning opzeggen? 

U kunt de huur van uw woning opzeggen op ons kantoor. Opzeggen via 'Mijn Laurentius' of het formulier op onze website werkt niet. 

Wat betekent de digitale aanval voor mijn huurbetaling? 

Als u een automatische incasso hebt, via iDEAL betaalt of zelf de huur overmaakt op onze rekening, is er niets aan de hand. Dit loopt gewoon door. Ons bankrekeningnummer is hetzelfde gebleven. Wilt u op kantoor de huur pinnen? Dat kan! We kunnen alleen niet in ons systeem opzoeken wat uw huur is. U kunt dit zelf opzoeken op uw bankrekening. Zoek bijvoorbeeld naar de huur van vorige maand.  

Wat staat er in de privacyverklaring van Laurentius? 

In de Privacyverklaring staat onder andere welke persoonsgegevens wij verzamelen en hoe en waarom we dat doen. Ook staan hierin afspraken over hoe lang we persoonlijke gegevens bewaren en met wie we de gegevens delen. Lees hier onze Privacyverklaring.

Wat doet Laurentius om mijn gegevens te beschermen? 

Laurentius gaat zorgvuldig met de gegevens om. Wij houden ons aan de AVG en gebruiken gegevens van huurders alleen als het echt nodig is voor onze dienstverlening aan hen. 

Zijn mijn gegevens veilig bij Laurentius? 

Wij stellen hoge eisen aan de beveiliging van onze ICT-systemen. Daarmee zijn uw gegevens in principe veilig. Wij vinden het dan ook heel vervelend dat ons systeem op deze manier is aangevallen. Helaas konden wij dit niet voorkomen. 

Wanneer krijg ik weer informatie van Laurentius? 

We zijn nu bezig met het onderzoeken van de bestanden die gelekt zijn. Als er meer persoonsgegevens in de gelekte bestanden zitten dan wij aangaven in de nieuwsbrief van 5 april, informeren we u zo snel mogelijk. 

 

Reageer op deze pagina



In ons privacybeleid vindt u meer informatie over hoe we met uw persoonlijke gegevens omgaan. Indien u niet akkoord gaat, kunnen wij uw verzoek helaas niet in behandeling nemen.