Volledig scherm
NederWoon in Deventer © Rens Hulman/News United

Hack treft niet de huurders van NederWoon in Apeldoorn, wel gegevens huizenzoekers op straat

De hack bij huurmakelaar NederWoon uit Apeldoorn heeft de server van woningzoekenden getroffen, de server met persoonlijke gegevens van huurders is niet gehacket. Maar die maken zich wel grote zorgen, blijkt uit de vele reacties die bij de Stentor zijn binnengekomen. Bij NederWoon zit inmiddels een speciaal team klaar om alle vragen te beantwoorden.

De hacker kreeg toegang tot gegevens die door woningzoekenden zijn ingevuld of geüpload over de periode 2017 tot en met 2019, de indringer kon daar ongemerkt in rondneuzen. Hij had onder meer toegang tot de namen, adressen, telefoonnummers ID-bewijzen en werkgeversverklaringen van mogelijk duizenden woningzoekenden bij NederWoon. 

De gegevens van de huurders zijn echter niet gehacket en om die reden is deze groep ook niet apart geïnformeerd, laat Inge Visser van NederWoon weten.  De ongerustheid onder deze mensen is evenwel groot, blijkt uit de vele reacties die de Stentor heeft binnengekregen. Bezorgde huurders vragen zich af wat zij nu moeten doen. ,,De mensen kunnen bellen met ons en hun zorgen delen. Er zit een speciaal team klaar om alle  vragen van woningzoekenden én huurders te beantwoorden over de hack. De getroffen woningzoekenden zijn  allemaal via e-mail geïnformeerd. Bovendien hebben we hen tips gegeven over wat ze eventueel kunnen doen.’’ Welke tips dat zijn, wil Visser niet zeggen. ,,In overleg met de politie, is afgesproken dat we daarover niets zeggen.’’ 

Quote

De mensen kunnen bellen met ons en hun zorgen delen. Er zit een speciaal team klaar.

Inge Visser, woordvoerder NederWoon

Identiteitsfraude

De verhuurmakelaar waarschuwt de getroffen personen in elk geval voor phishingmails, waarmee kwaadwillenden uit naam van NederWoon mogelijk proberen om financiële gegevens afhandig te maken. Ook maken de gelekte persoonsgegevens identiteitsfraude mogelijk. Criminelen kopen bijvoorbeeld op naam van iemand anders spullen zonder te betalen.

Misbruik

De hack wordt door de politie onderzocht om een beter beeld te krijgen van de schade. Wat de hacker na de toegang tot de gegevens heeft gedaan is niet duidelijk. Er zijn nog geen signalen van misbruik van gegevens ontvangen bij de NederWoon, volgens Inge Visser. ,,We vinden het heel vervelend voor onze huurders. We onderzoeken de hack verder met experts.’’ NederWoon heeft inmiddels een nieuwe server opgezet en aanvullende technische maatregelen genomen om de gegevens extra te beveiligen. Er zijn excuses gemaakt aan de betrokken personen. 

NederWoon uit Apeldoorn is een organisatie met meer dan 25.000 huurwoningen. Om hoeveel gedupeerden het gaat, zegt Visser niet te kunnen zeggen. De website was vrijdagmorgen vanwege overbelasting enige tijd onbereikbaar.  Het is voor het eerst dat de verhuurmakelaar door een hack is getroffen.

Tips: wat kun je zelf doen?

Tegen een datalek zoals bij verhuurmakelaar NederWoon, kunnen particulieren niet veel beginnen, de hack treft de server van het bedrijf. Maar wat kunnen we wel doen, wat hebben we in eigen hand? Information security professional Huy Kha uit Apeldoorn geeft tips.
,,Weet waar je je gegevens achterlaat. Veel mensen onderschatten dit. Je shopt bijvoorbeeld iets bij bol.com. Dat doe je misschien maar één keer maar je laat wel al je gegevens achter. Als zo’n groot bedrijf dan wordt gehacket, liggen jouw persoonlijke gegevens op straat. Dus let altijd goed op waar je wat achter laat.
Wat ook belangrijk is: check of een bedrijf of organisatie de beveiliging van informatie op orde heeft en of het voldoet aan de wet- en regelgeving op dit terrein. Een voorbeeld is het raamwerk ISO 27001. Vraag er naar voordat je je persoonlijke gegevens invult. Dat klinkt misschien sullig maar dat is het niet. ISO zegt ook niet alles maar het geeft wel aan of een bedrijf nadenkt over beveiliging van persoonlijke gegevens. Mensen moeten ook altijd vrij zijn om hun gegevens op te vragen en om verzoeken te doen dingen te verwijderen, vind ik. Daarnaast zou elke organisatie een security contact moeten hebben waar incidenten worden gemeld.
En in het algemeen: het is altijd belangrijk om de boel up to daten en veilige wachtwoorden te kiezen. Wat dat laatste betreft is de wachtwoordmanager een aanrader voor iedereen.’’ 

In samenwerking met indebuurt Apeldoorn