Phishingmail zorgt voor datalek bij pensioenbeheerder Blue Sky Group
Pensioenbeheerder Blue Sky Group is getroffen door een datalek nadat een medewerker in een phishingmail trapte, zo heeft de organisatie via de eigen website bekendgemaakt. Blue Sky Group is een middelgrote pensioenuitvoerder die de pensioenuitvoering verzorgt voor deelnemers van de pensioenfondsen voor onder andere Philips, KLM en SNS REAAL.
Via de phishingmail wisten aanvallers toegang tot een mailbox te krijgen met daarin persoonsgegevens van deelnemers die pensioen ontvangen. Na de ontdekking heeft Blue Sky Group het datalek verholpen en naar eigen zeggen maatregelen getroffen om herhaling te voorkomen. Het datalek is gemeld bij de Autoriteit Persoonsgegevens en aangifte bij de politie is in voorbereiding.
Deelnemers wordt gevraagd extra alert te zijn op e-mailverkeer, telefoongesprekken, overige tekstberichten en gebeurtenissen die verdacht kunnen zijn en tot fraude kunnen leiden, waaronder het verstrekken van inloggegevens of het overboeken van geld.
En dan nog vragen mensen zich af waarom je terughoudend moet zijn in het delen van gegevens.(Wat in dit geval niks had uitgemaakt)
van gegevens.
Er is toegang verkregen tot een mailbox. Die zit natuurlijk vol met oude mailtjes van zo'n medewerker die "nooit wat
weggooit want je weet maar nooit". Daar lopen er talloze van rond op kantoren, van die mensen die alles archiveren
in mapjes die ze 20 jaar later nog niet opschonen want je weet maar nooit.
Die gegevens hadden natuurlijk in een administratief systeem moeten worden ingevoerd, en na controle dat dit gelukt
is moeten worden vernietigd. Maar dat doen dat soort paperclipschuivers niet, die bewaren alles in een parallele omgeving.
Dat heeft niets met "'we' niet in staat zijn om zaken veilig digitaal op te slaan" te maken, dat is gewoon de werkmethode
van de administratief medewerker. Die was er vast ook al VOOR dat alles digitaal werd, toen bewaarden ze ordners
vol met brieven die al afgehandeld waren, zonder zicht op een bewaartermijn.
Het verbaasde me dat dit soort gegevens in een mail zouden staan. Als ik de bron lees, staat dat ook nergens. Er staat alleen dat de gegevens gelekt zijn doordat er toegang tot de mailbox was. Dat kan dus ook een link in de mail (met inlogcodes?) geweest zijn, die naar deze data wijst.
Het verbaasde me dat dit soort gegevens in een mail zouden staan. Als ik de bron lees, staat dat ook nergens. Er staat alleen dat de gegevens gelekt zijn doordat er toegang tot de mailbox was. Dat kan dus ook een link in de mail (met inlogcodes?) geweest zijn, die naar deze data wijst.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Chief Information Security Officer
Utrecht heeft jou nodig! Als Chief Information Security Officer speel jij een cruciale rol in de bescherming van de digitale informatie van de gemeente Utrecht. Als geen ander weet jij welke dreigingen er zijn en kun je deze vertalen naar risico's die de gemeente en haar inwoners lopen. Solliciteer nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
