image

Phishingmail zorgt voor datalek bij pensioenbeheerder Blue Sky Group

dinsdag 10 augustus 2021, 13:22 door Redactie, 4 reacties

Pensioenbeheerder Blue Sky Group is getroffen door een datalek nadat een medewerker in een phishingmail trapte, zo heeft de organisatie via de eigen website bekendgemaakt. Blue Sky Group is een middelgrote pensioenuitvoerder die de pensioenuitvoering verzorgt voor deelnemers van de pensioenfondsen voor onder andere Philips, KLM en SNS REAAL.

Via de phishingmail wisten aanvallers toegang tot een mailbox te krijgen met daarin persoonsgegevens van deelnemers die pensioen ontvangen. Na de ontdekking heeft Blue Sky Group het datalek verholpen en naar eigen zeggen maatregelen getroffen om herhaling te voorkomen. Het datalek is gemeld bij de Autoriteit Persoonsgegevens en aangifte bij de politie is in voorbereiding.

Deelnemers wordt gevraagd extra alert te zijn op e-mailverkeer, telefoongesprekken, overige tekstberichten en gebeurtenissen die verdacht kunnen zijn en tot fraude kunnen leiden, waaronder het verstrekken van inloggegevens of het overboeken van geld.

Reacties (4)
11-08-2021, 09:03 door Anoniem
Zo zie je maar dat 'we' niet in staat zijn om zaken veilig digitaal op te slaan, keer op keer zijn we slachtoffer van datalekken.
En dan nog vragen mensen zich af waarom je terughoudend moet zijn in het delen van gegevens.(Wat in dit geval niks had uitgemaakt)
11-08-2021, 11:39 door Anoniem
Door Anoniem: Zo zie je maar dat 'we' niet in staat zijn om zaken veilig digitaal op te slaan, keer op keer zijn we slachtoffer van datalekken.
Nee hoor, je ziet maar weer dat gemiddeld kantoorpersoneel niet bij de tijd is wat betreft phishing en verantwoord beheer
van gegevens.
Er is toegang verkregen tot een mailbox. Die zit natuurlijk vol met oude mailtjes van zo'n medewerker die "nooit wat
weggooit want je weet maar nooit". Daar lopen er talloze van rond op kantoren, van die mensen die alles archiveren
in mapjes die ze 20 jaar later nog niet opschonen want je weet maar nooit.
Die gegevens hadden natuurlijk in een administratief systeem moeten worden ingevoerd, en na controle dat dit gelukt
is moeten worden vernietigd. Maar dat doen dat soort paperclipschuivers niet, die bewaren alles in een parallele omgeving.

Dat heeft niets met "'we' niet in staat zijn om zaken veilig digitaal op te slaan" te maken, dat is gewoon de werkmethode
van de administratief medewerker. Die was er vast ook al VOOR dat alles digitaal werd, toen bewaarden ze ordners
vol met brieven die al afgehandeld waren, zonder zicht op een bewaartermijn.
12-08-2021, 16:00 door Briolet
Via de phishingmail wisten aanvallers toegang tot een mailbox te krijgen met daarin persoonsgegevens van deelnemers die pensioen ontvangen.

Het verbaasde me dat dit soort gegevens in een mail zouden staan. Als ik de bron lees, staat dat ook nergens. Er staat alleen dat de gegevens gelekt zijn doordat er toegang tot de mailbox was. Dat kan dus ook een link in de mail (met inlogcodes?) geweest zijn, die naar deze data wijst.
12-08-2021, 17:27 door Anoniem
Door Briolet:
Via de phishingmail wisten aanvallers toegang tot een mailbox te krijgen met daarin persoonsgegevens van deelnemers die pensioen ontvangen.

Het verbaasde me dat dit soort gegevens in een mail zouden staan. Als ik de bron lees, staat dat ook nergens. Er staat alleen dat de gegevens gelekt zijn doordat er toegang tot de mailbox was. Dat kan dus ook een link in de mail (met inlogcodes?) geweest zijn, die naar deze data wijst.
Staat wel degelijk in het artikel, gewoon een kwestie van eerst lezen en dan pas reageren!
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.