ABN Amro, de Haagse woningcorporatie Staedion, Waterbedrijf Groningen, het Drentse drinkwaterbedrijf WMD en de Regionale Belasting Groep (RBG) hebben klanten gewaarschuwd voor een mogelijk datalek na een ransomware-aanval bij leverancier AddComm. Eerder gaven Hoogheemraadschap Hollands Noorderkwartier (HHNK) en de Amsterdamse woningcorporatie Eigen Haard een zelfde waarschuwing.
AddComm verstuurt belastingaanslagen, rekeningen en aanmaningen voor zo'n zestig gemeenten en commerciële partijen. Hiervoor verwerkt AddComm gegevens van klanten van deze partijen. "Het gaat om naam, adres, woonplaats, burgerservicenummer (BSN), bankrekeningnummer, een aantal e-mailadressen en eigendomsgegevens van huizen en bedrijfspanden", zo laat RBG weten. In het geval van Staedion kan het gaan om namen, adressen, e-mailadressen, telefoonnummers en bankrekeningnummers.
"Het bedrijf onderzoekt momenteel of er gegevens van WMD-klanten in verkeerde handen terecht zijn gekomen. Dat is nu nog niet bekend. Wij hopen hierover zo snel mogelijk uitsluitsel te kunnen geven", zo laat het Drentse drinkwaterbedrijf weten. Ook Waterbedrijf Groningen meldt dit. ABN Amro meldt dat onbevoegden mogelijk toegang tot klantgegevens hebben gekregen. "Het betreft een beperkt aantal klanten. Klanten, die mogelijk geraakt zijn, zullen door ons schriftelijk benaderd worden."
Alle getroffen organisaties hebben een voorlopige melding gedaan bij de Autoriteit Persoonsgegevens. Na een eerdere verklaring heeft AddComm nog geen verdere informatie gegeven.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.