Huurders van Van 't Hof Rijnland getroffen door cyberaanval

DEN HAAG - Huurders van vastgoedbeheerder Van 't Hof Rijnland zijn onlangs getroffen door een cyberaanval. De gegevens van huurders stonden in een softwaresysteem dat het bedrijf gebruikt. Het gaat om namen, geboortedata, mailadressen, telefoonnummers, adresgegevens en bankrekeningnummers.
Dat heeft Van 't Hof Rijnland deze week bekendgemaakt. De organisatie heeft ruim 33.000 woningen in Nederland in beheer. Daarvan bevindt zich een groot deel in Den Haag, zoals de wooncomplexen in de binnenstad aan het Spui (Amadeus), Gedempte Gracht (De Parnassijn) en het Clioplein. De organisatie heeft verder over de gehele stad appartementen: van Bezuidenhout tot Loosduinen, van Laak tot Leidschenveen en van Escamp tot Segbroek.
Het is op dit moment nog onduidelijk of er daadwerkelijk persoonsgegevens van huurders of van andere relaties buit zijn gemaakt. De vastgoedorganisatie heeft wel melding gedaan bij de Autoriteit Persoonsgegevens.
Onderzoek gestart
Toen het systeem werd gehackt, heeft het softwarebedrijf de servers afgeschermd, zodat 'betrokken servers niet meer vanaf de buitenwereld toegankelijk zijn'. Verder zijn er beveiligingsmaatregelen getroffen om te voorkomen dat een dergelijke aanval in de toekomst opnieuw kan gebeuren, schrijft Van 't Hof Rijnland in een mail aan haar huurders.
Het softwarebedrijf heeft internationale specialisten op het lek gezet, om zo 'een uitgebreide forensische analyse' te starten. Uit dat onderzoek moet blijken hoe het lek heeft kunnen ontstaan en of er gegevens zijn gestolen.
Systemen offline
Omdat de systemen offline zijn gehaald, kunnen huurders de online portals niet gebruiken. 'Onze excuses hiervoor', schrijft de vastgoedbeheerder.
Van 't Hof Rijnland adviseert huurders om alert te zijn op pogingen tot fraude, bijvoorbeeld door phisingmails. Met zo'n mail proberen criminelen je naar een valse website te lokken in de hoop dat jij daar je gegevens achterlaat. Dit kan gaan om persoonsgegevens, inlogcodes of bank- of creditcardgegevens. Een valse e-mail kan ook malware bevatten.