Datalekkage Wooncorporaties via ICT cloud toeleverancier

200 gigabyte aan data van Laurentius (Breda), Alwel (Roosendaal), Zayaz (Den Bosch), Trivire (Dordrecht), De Woningstichting (Wageningen), Brederode Wonen (Bloemendaal), L’Escaut (Vlissingen) en QuaWonen (Bergambacht) schijnt gestolen bij The Sourcing Company (TSC) te zijn door Conti ransomware. De gestolen kopieën van paspoorten en rijbewijzen zijn afkomstig uit de systemen van QuaWonen. Sommige kopieën stammen zelfs uit 2016. Een woordvoerder erkent dat QuaWonen ‘veel te lang’ kopieën heeft bewaard en dat ze deze gegevens direct na de VvE-inschrijving hadden moeten verwijderen: “Daar zitten we fout.” De kopieën worden nu verwijderd en de gedupeerden geïnformeerd. Naast kopieën van paspoorten zijn ook bankgegevens van huurders door Conti gelekt. Deze gegevens zijn goud waard voor criminelen omdat ze worden misbruikt voor zeer gerichte phishingaanvallen, bijvoorbeeld berichten waarin naast de juiste naam ook het correcte IBAN-nummer vermeld staat. 
Ook zijn de volledige namen, woonadressen, telefoonnummers, e-mailadressen en in sommige gevallen burgerservicenummers van klanten door de criminelen gepubliceerd. Dit soort privégegevens worden opgeslagen in onder andere grote Excel-bestanden. Bij Conti is het altijd één van de drie bekende hackmethoden: via een kwetsbaarheid in software, via phishing of via een gelekt wachtwoord.

en_USEN