Bij Heimstaden nemen we jouw privacy en de bescherming van je persoonsgegevens serieus. We vinden het dan ook belangrijk om je te informeren dat een van onze softwareleveranciers het doelwit is geweest van een cyberaanval.

Er is een kans dat daarbij persoonsgegevens van bewoners of oud-bewoners van Heimstaden zijn geopenbaard. We adviseren je daarom de komende tijd extra alert te zijn op mogelijke verdachte telefoontjes, sms- of appberichten, phishingmails en andere pogingen tot fraude.

Wat is er gebeurd?

Donderdag 3 februari vond er een cyberaanval plaats op Aareon. Dit is een van onze softwareleveranciers, waar wij verschillende soorten gegevens in de cloud hebben opgeslagen.

Aareon heeft direct gereageerd, en ervoor gezorgd dat betrokken servers niet meer vanaf de buitenwereld toegankelijk zijn. Ook zijn er beveiligingsmaatregelen getroffen om te voorkomen dat een dergelijke aanval in de toekomst opnieuw kan gebeuren.

Inmiddels is duidelijk geworden dat er bij de aanval gegevens van Aareons servers zijn ontvreemd. En hoewel er geen concrete aanwijzingen zijn dat hier persoonsgegevens van onze bewoners, oud-huurders of andere relaties bij zaten, kunnen we ook niet met 100 procent zekerheid uitsluiten dat jouw gegevens zijn gekopieerd.

Om welke persoonsgegevens zou het gaan?

Op de servers van Aareon staan persoonsgegevens opgeslagen die we nodig hebben om onze dienstverlening te kunnen uitvoeren. Denk aan het starten of opzeggen van een huurcontract. Of aan het incasseren van de huur.

Het gaat daarbij onder andere om de volgende gegevens van voormalige en huidige bewoners en eventuele mede-huurders:

• Naw-gegevens
• E-mailadres
• Geboortedatum
• Bankrekeningnummer waarvan de huur wordt geïncasseerd

Waar moet je alert op zijn?

Hoewel er geen concrete aanwijzingen zijn dat persoonsgegevens van Heimstaden-bewoners zijn ontvreemd, raden we je aan om extra op je hoede te zijn op pogingen tot fraude.

Bovenstaande gegevens zouden namelijk gebruikt kunnen worden voor identiteitsfraude. Of om je te benaderen met gerichte phishingmails of -telefoontjes, waarmee criminelen je wachtwoorden of geld afhandig proberen te maken.

Kijk op de website Veilig Internetten voor tips over waar je op moet letten.

Meer informatie

Bewoners en andere relaties van wie we niet met 100 procent zekerheid kunnen uitsluiten dat hun gegevens zijn geopenbaard, zullen we de komende dagen waar mogelijk per brief of e-mail informeren.

Uiteraard betreuren we het beveiligingsincident ten zeerste. We begrijpen het ook als je nog vragen hebt naar aanleiding van dit bericht. Op deze pagina vind je daarom een overzicht met vragen en antwoorden.