Digitale aanval systeem l'escaut

Update 30 mei

Eind maart ontdekten we dat we te maken hebben met een digitale aanval. Huurders en relaties hebben hierover een brief ontvangen. In dit bericht leest u wat dit betekent. 
 
Wat is er gebeurd? 
Er is een cyberaanval geweest op het datacentrum van de externe partij waar l’escaut haar systeem en gegevens opslaat. Acht woningcorporaties, die diensten afnemen van deze ICT-dienstverlener, zijn getroffen door de gevolgen van deze digitale aanval. 
 
Uit onderzoek blijkt dat persoonlijke gegevens van een aantal huurders, medewerkers en relaties (deels) zijn ingezien of opgeslagen door de daders. Dit is een datalek. Persoonlijke gegevens zijn bijvoorbeeld naam, adres, geboortedatum, BSN-nummer en bankrekeningnummer. 
 
U was huurder, medewerker of zakelijke relatie bij l’escaut 
Misschien huurde u in het verleden een woning bij l’escaut, werkte u in het verleden bij l’escaut of deed u vroeger zaken met ons. Helaas zijn deze adresgegevens niet altijd meer actueel. Neem contact met ons op om na te gaan of en zo ja, welke persoonsgegevens van u gelekt zijn. Vermeld daarbij wat uw relatie is (voormalig huurder, medewerker of zakelijke relatie), uw naam en adres. Stuur uw mail naar privacyofficer@lescaut.nl. Dan nemen wij contact met u op.   
 
Wij maakten een eerste melding bij de Autoriteit Persoonsgegevens 

Dit hebben we gedaan omdat de daders van de digitale aanval niet het recht hebben om deze gegevens in te zien, op te slaan of te verspreiden. Deze melding vullen we verder aan met de informatie die bij ons bekend de komende weken bekend wordt.   

We hebben direct actie ondernomen om de systemen en gegevens veilig te stellen  

Zodra we merkten dat onze systemen gehackt waren, hebben we actie ondernomen. We werken continu aan het verbeteren van de beveiliging van persoonsgegevens en aan het tegengaan van de gevolgen van een datalek. 

Het is belangrijk dat u alert blijft!
We weten dat de gestolen persoonsgegevens zijn aangeboden via een speciale website. Maar we weten niet óf en hoe oplichters gestolen persoonsgegevens gaan gebruiken. Daarom vragen we u om de komende tijd extra goed op te letten voor valse mails, sms'jes of valse telefoongesprekken.

Zo kunt u nepberichten (phishing) herkennen  

  • U wordt gebeld door een voor u onbekend nummer en de beller vraagt om persoonsgegevens. Of de beller biedt aan u te helpen door op afstand via uw computer mee te kijken. Trap hier niet in. Stel vragen, wees kritisch en hang direct op als u het niet vertrouwt. Bel eventueel terug naar een algemeen telefoonnummer van de organisatie en controleer of zij u belden.   
  • Klik niet zomaar op links in mails of sms/whatsapp berichten. Lees wat er staat en controleer de website op internet.  
  • Vaak word je onder druk gezet. In het bericht wordt aangegeven dat als je niet snel reageert, bijvoorbeeld uw bankrekening zal worden geblokkeerd. Dit is een teken dat er iets niet klopt. 
  • Vraagt een familielid of vriend u via WhatsApp om (afwijkende) hulp? Bijvoorbeeld voor het overmaken van een geldbedrag? Zorg dan dat u altijd met deze persoon in contact bent. En stel vragen die alleen deze persoon kan beantwoorden. Er wordt vaak iets ongebruikelijks gevraagd, zoals inloggegevens, een betaling enzovoort. Geef nooit zomaar gegevens.   

Bekijk ook eens deze handige websites  

  • Op de website www.haveibeenpwnd.com kunt u controleren of en zo ja waar en wanneer uw e-mailadres of telefoonnummer bij een datalek openbaar zijn geworden. U ziet dan meteen welke gegevens nog meer van u zijn gelekt en bij welk bedrijf. Het is verstandig om op die websites je inloggegevens te veranderen. www.haveibeenpwned.com wordt door fraudebestrijders beschouwd als een veilige website. Ook de Fraudehelpdesk adviseert deze website.     
  • Op www.fraudehelpdesk.nl vindt u nog meer tips over hoe u kunt voorkomen dat er misbruik wordt gemaakt van uw gegevens.   
  • Op www.rvig.nl kunt u identiteitsfraude melden en ondersteuning krijgen.  

Het spijt ons erg dat dit gebeurd is   

We doen er veel aan om uw gegevens goed te beveiligen. Toch hebben we helaas niet kunnen voorkomen dat dit is gebeurd. Wij vinden het dan ook heel vervelend dat ons systeem op deze manier is aangevallen. Wij hebben direct maatregelen genomen om de eventuele schade zo veel als mogelijk te beperken. We bieden onze excuses aan en wij hopen op uw begrip.   
 
Heeft u een vraag?

Door de aanval op ons systeem waren wij moeilijk bereikbaar. Inmiddels kunt u ons weer bellen en kunnen wij weer e-mails versturen en ontvangen. Neem contact met ons op via telefoonnummer (0118) 42 23 00 of stuur een mail naar privacyofficer@lescaut.nl. 

 

* Toelichting 
l’escaut vindt het belangrijk om betrokkenen zoveel mogelijk persoonlijk te informeren. In sommige gevallen lukt dat niet altijd. Dan vraagt het rechtstreeks op de hoogte brengen van betrokkenen een ‘onevenredige inspanning’. Bijvoorbeeld als het e-mail of huisadres niet meer bij ons bekend zijn. 

In de wet staat een uitzondering op het rechtstreeks informeren (artikel 34, derde lid, aanhef een onder c, AVG). Dat is niet verplicht als dit een onevenredige inspanning zou vergen. In dat geval is een openbare mededeling, zoals dit nieuwsbericht, voldoende. 

l’escaut heeft te maken gehad met een digitale aanval, een hack. Gegevens van een aantal huurders zijn mogelijk ingezien of te koop aangeboden door de daders. Als u bent aangemeld voor onze nieuwsbrief Rondom Wonen, stuurden wij u hierover een mail op 30 maart en 5 april. Omdat wij niet eerder bij onze adresgegevens konden, hebben wij op 23 april alle huurders voor het eerst per brief kunnen informeren.

Hier leest u de meest actuele update.

We hebben te maken gehad met een digitale aanval op het systeem van l’escaut.
l’escaut neemt samen met een aantal andere woningcorporaties diensten af van een ICT-dienstverlener. We zijn getroffen door de gevolgen van een ransomware aanval door criminelen die losgeld eisten. Door de hack kunnen wij tijdelijk niet meer in een deel van onze ICT-systemen. En bij een deel van onze gegevens. Dat zorgt voor veel overlast. Dat vinden wij erg vervelend.

Er is een datalek van gegevens
U huurt een woning van l’escaut. Daarom hebben wij gegevens van u opgeslagen. Bij de digitale aanval hebben de daders persoonlijke gegevens van een klein aantal huurders (deels) ingezien of opgeslagen. Voor zover we nu weten, gaat het vooral om de volgende gegevens:  

  • Naam
  • Adresgegevens
  • E-mailadres
  • Telefoonnummer

U hoort van ons als er ook andere gegevens van u gelekt zijn 
Op dit moment lijkt het erop dat er geen andere gegevens van huurders zijn gelekt. Dit onderzoeken we uiteraard verder. Mocht dit helaas wel het geval zijn, dan informeren we u hierover rechtstreeks uiterlijk 1 juni 2022. Hoort u niets van ons, dan zijn er géén andere gegevens van u gelekt.  

Wij maakten een eerste melding bij de Autoriteit Persoonsgegevens 
Dit hebben we gedaan omdat de daders van de digitale aanval niet het recht hebben om deze persoonsgegevens in te zien, op te slaan of te verspreiden. Deze melding vullen we verder aan met de informatie die bij ons bekend wordt.  

We hebben direct actie ondernomen om de systemen en gegevens veilig te stellen 
Zodra we merkten dat onze systemen gehackt waren, hebben we actie ondernomen. We werken continu aan het verbeteren van de beveiliging van persoonsgegevens en aan het tegengaan van de gevolgen van een datalek. 

Het is belangrijk dat u alert bent! 
We weten dat de gestolen persoonsgegevens zijn aangeboden via een speciale website. Maar we weten niet óf en hoe oplichters gestolen persoonsgegevens gaan gebruiken. Niet alle datalekken maken identiteitsfraude mogelijk. Met losse gegevens kan een fraudeur niet veel. Dit kan wel met een combinatie van gegevens. Daarom vragen we u om de komende tijd extra goed op te letten voor valse mails, sms'jes of valse telefoongesprekken.  

 Zo kunt u nepberichten (phishing) herkennen 

  • U wordt gebeld door een voor u onbekend nummer en de beller vraagt om persoonsgegevens. Of de beller biedt aan u te helpen door op afstand via uw computer mee te kijken. Trap hier niet in. Stel vragen, wees kritisch en hang direct op als u het niet vertrouwt. Bel eventueel terug naar een algemeen telefoonnummer van de organisatie en controleer of zij u belden.  
  • Klik niet zomaar op links in mails of sms/whatsapp berichten. Lees wat er staat en controleer de website op internet. 
  • Vaak word je onder druk gezet. In het bericht wordt aangegeven dat als je niet snel reageert, bijvoorbeeld uw bankrekening zal worden geblokkeerd. Dit is een teken dat er iets niet klopt. 
  • Vraagt een familielid of vriend u via WhatsApp om (afwijkende) hulp? Bijvoorbeeld voor het overmaken van een geldbedrag? Zorg dan dat u altijd met deze persoon in contact bent. En stel vragen die alleen deze persoon kan beantwoorden. Er wordt vaak iets ongebruikelijks gevraagd, zoals inloggegevens, een betaling enzovoort. Geef nooit zomaar gegevens. 

  Bekijk ook eens deze handige websites 

  • Op de website haveibeenpwnd.com kunt u controleren of en zo ja waar en wanneer uw e-mailadres of telefoonnummer bij een datalek openbaar zijn geworden. U ziet dan meteen welke gegevens nog meer van u zijn gelekt en bij welk bedrijf. Het is verstandig om op die websites je inloggegevens te veranderen. www.haveibeenpwned.com wordt door fraudebestrijders beschouwd als een veilige website. Ook de Fraudehelpdesk adviseert deze website.   
  • Op fraudehelpdesk.nl vindt u nog meer tips over hoe u kunt voorkomen dat er misbruik wordt gemaakt van uw gegevens. 
  • Op rvig.nl kunt u identiteitsfraude melden en ondersteuning krijgen.
      

Het spijt ons erg dat dit gebeurd is  
We doen er veel aan om uw gegevens goed te beveiligen. Toch hebben we helaas niet kunnen voorkomen dat dit is gebeurd. Wij vinden het dan ook heel vervelend dat ons systeem op deze manier is aangevallen. Wij hebben direct maatregelen genomen om de eventuele schade zo veel als mogelijk te beperken. We bieden onze excuses en wij hopen op uw begrip.   

Heeft u een vraag?  
Door de aanval op ons systeem waren wij moeilijk bereikbaar. Inmiddels kunt u ons weer bellen en kunnen wij weer e-mails versturen en ontvangen. Neem contact met ons op via telefoonnummer (0118) 42 23 00 of stuur een mail naar info@lescaut.nl 

Via onze website houden we u op de hoogte van de meest actuele informatie.
 

Veelgestelde vragen

Wat is een datalek?

Er is sprake van een datalek als persoonsgegevens in handen vallen van mensen die geen toegang tot die gegevens zouden mogen hebben.

Welke persoonsgegevens zijn gevoelig voor een datalek?

Alle persoonlijke gegevens die ergens staan opgeslagen zijn gevoelig om gelekt te worden. Dat kan dus gaan om Naam, adres, telefoonnummer, e-mailadres, BSN nummer, paspoortnummer, wachtwoorden, bankgegevens, inkomensgegevens, zorg/gezondheidsgegevens, verzekeringsgegevens, digID gegevens. l’escaut slaat alleen gegevens van huurders op die nodig zijn
voor onze dienstverlening aan hen. In onze Privacyverklaring staat welke gegevens wij opslaan.

Welke gegevens legt l’escaut van huurders vast?

Wij leggen alleen gegevens vast die nodig zijn voor de uitvoering van onze dienstverlening. Als een huurder wil weten welke gegevens wij van hen persoonlijk hebben opgeslagen, kunnen zij op grond van de wet (AVG) een inzageverzoek doen. Lees er meer over op de pagina over onze Privacyverklaring.

Wat staat er in de privacyverklaring van l’escaut?

In de Privacyverklaring staat onder andere welke persoonsgegevens wij verzamelen en hoe en waarom we dat doen. Ook staan hierin afspraken over hoe lang we persoonlijke gegevens bewaren en met wie we de gegevens delen. Lees hier onze Privacyverklaring.

Wat doet l’escaut om mijn gegevens te beschermen?

l’escaut gaat zorgvuldig met de gegevens om. Wij houden ons aan de regels van de AVG en gebruiken gegevens van huurders alleen als het echt nodig is voor onze dienstverlening aan hen.

Zijn mijn gegevens veilig bij l’escaut?

Ja! Uw gegevens zijn in principe veilig. Wij stellen hoge eisen aan de beveiliging van onze ICTsystemen.

Wat doet l’escaut bij een datalek?

Als er sprake is van een datalek bij l’escaut, doen wij hiervan altijd aangifte bij de Autoriteit Persoonsgegevens. Ook informeren wij de mensen van wie de gegevens zijn gelekt. Wij vertellen hen om welke gegevens het gaat.

Kan l’escaut een datalek voorkomen?

Wij werken volgens de regels van de AVG en gaan zorgvuldig om met gegevens van huurders om. Ook stellen wij hoge eisen aan de beveiliging van onze systemen. Helaas kunnen wij daarmee niet altijd een datalek voorkomen.

Ik heb een bericht gekregen dat er een mogelijk datalek is, wat moet ik doen?

U hoeft niets te doen. Wel raden we aan om goed op te letten of ontvangen mails, SMS en/of telefoongesprekken wel echt zijn.

Welke gegevens zijn gelekt?

Voor zover we nu weten, gaat het vooral om de volgende gegevens:  

  • Naam
  • Adresgegevens
  • E-mailadres
  • Telefoonnummer

Op dit moment lijkt het erop dat er geen andere gegevens van huurders zijn gelekt. Dit onderzoeken we uiteraard verder. Mocht dit helaas wel het geval zijn, dan informeren we u hierover rechtstreeks uiterlijk 1 juni 2022. Hoort u niets van ons, dan zijn er géén andere gegevens van u gelekt.  

Er is sprake van een mogelijk datalek. Moet ik mij als huurder zorgen maken?

Er is niet direct reden tot zorg. Wel raden we aan om goed op te letten of ontvangen mails, SMS en/of
telefoongesprekken wel echt zijn.

Moet ik mijn wachtwoord aanpassen?

l’escaut slaat géén wachtwoorden van u op. Maar het is altijd verstandig om een aantal keer per jaar
uw wachtwoorden zelf aan te passen.

Ik heb geen mail gekregen van l’escaut en heb via via gehoord dat er mogelijk data is gelekt. Hoe kan dat? 

Door de aanval op ons systeem kunnen we niet bij de adresgegevens van onze huurders. Daarom kunnen we helaas niet iedereen bereiken. Huurders die lid zijn van de nieuwsbrief hebben we wel een e-mail kunnen sturen. Rond 23 april hebben alle huurders van ons een brief ontvangen over het datalek.

Ik wil l'escaut aansprakelijk stellen. Kan dat?

Allereerst willen wij benadrukken dat wij dit incident betreuren. We stellen alles in het werk om dergelijke incidenten in de toekomst te voorkomen. In onze communicatie van 30 maart hebben wij u voor het eerst geïnformeerd over de cyberaanval bij l’escaut. We hebben aangegeven dat het hier mogelijk gaat om een zogenaamd datalek zoals bedoeld in de Algemene Verordening Gegevensbescherming (AVG).

Toch willen wij opmerken dat nog niet is vastgesteld dat l’escaut regels uit de AVG heeft geschonden. Dat l’escaut slachtoffer is geworden van een digitale aanval en daarbij sprake is van een datalek, is onvoldoende voor de vaststelling dat l’escaut de AVG heeft geschonden. Verder geldt dat bij een aansprakelijkheidsstelling de geleden schade reëel en aantoonbaar moet zijn en dat deze schade ook aan l’escaut te wijten is. U kunt hiervoor contact met ons opnemen via privacyofficer@lescaut.nl.

Ik denk dat ik slachtoffer ben van internetfraude. Wat moet ik doen?

Heb je valse mail of een vals telefoontje ontvangen en per ongeluk op een link geklikt? Of heb je aan
de telefoon informatie gegeven zoals bijvoorbeeld je pincode, wachtwoord en/of BSN nummer? Dan
ben je mogelijk slachtoffer van internetfraude. Meld dit altijd direct bij de fraudehelpdesk! Telefoon:
088 - 7867372 website: www.fraudehelpdesk.nl.

Ik ben gebeld door een Engelssprekende computer. Heeft dit te maken met het datalek? 

Waarschijnlijk staat dat hier los van. Helemaal zeker weten doen we dat niet. De afgelopen weken is het nieuws gekomen dat de Fraudehelpdesk meldingen ontvangt van mensen die telefonisch benaderd worden namens de “National Police”, ‘Dutch Supreme Court’ (de Hoge Raad der Nederlanden) en “Ministry of Justice”. Als zij opnemen krijgen zij een Engels gesproken bandje te horen. De telefoontjes lijken van een willekeurig Nederlands mobiel nummer te komen, of van de Hoge Raad of de Rijksoverheid. In werkelijkheid zijn deze telefoonnummers ‘gespooft’. De meeste mobiele nummers zijn van particulieren die er niets mee te maken hebben.  

Wij raden u aan om alert te blijven op toekomstig telefoonverkeer en de voor u onbekende telefoonnummers niet terug te bellen. Maak nooit geld over op basis van een bericht of telefoontje maar verbreek de verbinding. Geef ook geen informatie door en download geen software op verzoek van een onbekende. Kijk voor meer informatie op www.fraudehelpdesk.nl

Ik heb mijn e-mailadres gecontroleerd op de website www.haveibeenpwnd.com hieruit blijkt dat mijn e-mailadres is gehackt. Wat moet ik doen? 

Wij adviseren u het wachtwoord van uw e-mail te veranderen.

Wat moet ik doen als ik vreemde sms'jes, e-mails of telefoontjes ontvang? 

We vinden het erg vervelend als u ongewenste gesprekken of berichten ontvangen. De melding kan 'phishing’ via telefoon, sms, e-mail of whatsapp zijn. Open daarom nooit links die u niet vertrouwt. Als u een (vaak buitenlands) telefoonnummer niet herkent, adviseren we om niet op te nemen. Ook kunt u telefoonnummers eventueel ook blokkeren. Hieronder staan tips over hoe je kunt voorkomen dat er misbruik wordt gemaakt van je gegevens. 

 

 

Gegevens van deel van relatie (deels) ingezien of opgeslagen
Ook van zakelijke relaties hebben wij gegevens opgeslagen. Het gaat dan om naw-gegevens, overeenkomsten en financiële gegevens. Bij de digitale aanval hebben de daders deze gegevens van een klein aantal van onze relaties (deels) ingezien of opgeslagen. De daders van de digitale aanval hebben niet het recht om deze persoonlijke gegevens in te zien of op te slaan. We hebben daarom melding gedaan bij de Autoriteit Persoonsgegevens. Ook doen we aangifte bij de politie.  

Zoals we nu weten gaat het vooral om de volgende gegevens:
• Naam
• Adresgegevens
• Algemene e-mailadres
• Namen en mailadressen van contactpersonen
• Telefoonnummer(s)
• IBAN
• KVK-nummer

U hoort van ons als er ook andere gegevens van u gelekt zijn
Op dit moment lijkt het erop dat er geen andere gegevens van leveranciers zijn gelekt. Dit onderzoeken we uiteraard verder. Mocht dit helaas wel het geval zijn, dan informeren we u hierover rechtstreeks uiterlijk 1 juni 2022. Hoort u niets van ons, dan zijn er géén andere gegevens van u gelekt.

Verwerken van uw facturen
De mailbox facturen@lescaut.nl heeft een maand niet gefunctioneerd. Dit is nu verholpen. De facturen die tussen 25 maart en 25 april zijn verstuurd naar het mailadres facturen@lescaut.nl, zijn niet bij ons aangekomen. Wij verzoeken u deze facturen nogmaals naar het genoemde mailadres te sturen.

Helaas kunnen wij als gevolg van de beperkte beschikbaarheid van de ICT-systemen betalingen binnen de betalingstermijn niet garanderen. Onze excuses voor het ongemak. Wanneer onze ICTsystemen weer werken, gaan we zo snel mogelijk de betalingsachterstanden ongedaan maken. Om de verwerking van uw facturen te bespoedigen verzoeken wij u vriendelijk om altijd de inkooporder en de naam van een contactpersoon van l’escaut op de factuur te vermelden.

Heeft u een vraag?
Door de aanval op ons systeem waren wij moeilijk bereikbaar. Inmiddels kunt u ons weer bellen en kunnen wij weer e-mails versturen en ontvangen. Neem contact met ons op via uw vaste contactpersoon binnen l'esacut, via telefoonnummer (0118) 42 23 00 of stuur een mail naar info@lescaut.nl