Een hack bij ICT-dienstverlener The Sourcing Company heeft geleid tot datalekken bij maar liefst negen verschillende woningcorporaties. De Zeeuwse woningcorporatie l’escaut is het nieuwste slachtoffer.

De recente hack bij The Sourcing Company heeft veel gevolgen voor woningcorporaties die diensten bij de ICT-dienstverlener afnemen. In totaal is bij negen woningcorporaties, waaronder Alwel uit Breda, Trivire uit Dordrecht, Zayaz uit Den Bosch en sociale verhuurder deltaWonen uit Zwolle data van huurders buitgemaakt. Het meest recente slachtoffer was de sociale woningcorporatie l’escaut die actief is in Vlissingen en Oost-Souburg.

Inzage in persoonsgegevens huurders

Volgens l’escault zorgde de hack bij de ICT-dienstverlener, concreet een ransomware-aanval waarachter de Russische hackersgroep Conti zou zitten, ervoor dat de woningcorporatie tijdelijk geen toegang had tot een deel van de ICT-systemen.

Uit verder onderzoek bleek dat de hackers ook de persoonsgegevens van een ‘klein aantal’ huurders hebben ingezien en mogelijk hebben opgeslagen. Hierbij gaat het om persoonlijke data als namen, adresgegevens, geboortedata, BSN-nummers en bankrekeningnummers. De woningcorporatie weet niet of de gegevens daadwerkelijk zijn gestolen, maar sluit het niet uit.

Waarschuwing voor misbruik gegevens

De woningcorporatie is door de hack slecht bereikbaar en heeft nog niet alle getroffen huurders kunnen informeren. L’escault heeft het datalek volgens de GDPR-wet- en regelgeving wel bij toezichthouder Autoriteit Persoonsgegevens gemeld. Daarnaast waarschuwt de Zeeuwse woningcorporatie zijn huurders dat zijn mogelijk te maken krijgen met phishing of andere oplichtmethoden.

Tip: ‘Europese bedrijven gewilde doelwitten van Initial Access Brokers’