Vorige week deelden we in een bericht dat we te maken hebben met een digitale aanval op het systeem van Zayaz. Hieronder leest u wat dit betekent.

Eerder informeerden we u dat er een aanval is geweest op het systeem van Zayaz, een hack. Acht woningcorporaties, die diensten afnemen van een ICT-dienstverlener, zijn vorig weekend getroffen door de gevolgen van deze digitale aanval. Er is toen direct actie ondernomen om de systemen en gegevens veilig te stellen. Uit onderzoek blijkt nu dat er gegevens van een klein aantal huurders (deels) is ingezien of opgeslagen door de daders. Dit is een datalek.

Er is direct actie ondernomen om de systemen en gegevens veilig te stellen
Door de hack kunnen wij tijdelijk niet meer in een deel van onze ICT-systemen. En bij een deel van onze gegevens. Dat zorgt voor veel overlast. Dat vinden wij vervelend. Met hulp van externe ICT forensisch experts zijn extra beveiligingsmaatregelen getroffen.

Er is een datalek van gegevens
U huurt een woning van Zayaz. Daarom hebben wij gegevens van u opgeslagen. Bij de digitale aanval hebben de daders persoonlijke gegevens van een klein aantal huurders (deels) ingezien of opgeslagen. Persoonlijke gegevens zijn naam, adres, geboortedatum, BSN-nummer en bankrekeningnummer bijvoorbeeld. Lees hier de veelgestelde vragen.

De daders van de digitale aanval hebben niet het recht om deze persoonlijke gegevens in te zien of op te slaan. We hebben melding gedaan bij de Autoriteit Persoonsgegevens. Ook doen we aangifte bij de politie.

Wij weten nog niet van wie de gegevens zijn ingezien of opgeslagen, of wat ermee gebeurt
We kunnen dus ook niet zeggen of uw gegevens zijn ingezien of opgeslagen. We weten wel dat het om gegevens van een klein aantal huurders gaat. Wij kunnen helaas ook moeilijk vaststellen óf en hoe oplichters gestolen persoonsgegevens gaan gebruiken.

We informeren u direct als we meer weten
Op dit moment zijn we bezig met het onderzoeken van de bestanden die gelekt zijn.

• Als uw persoonsgegevens in de gelekte bestanden zitten, informeren we u zo snel mogelijk. Ook adviseren we u dan wat te doen.
• We informeren u uiteraard ook als uw gegevens niet gelekt zijn, en dus veilig zijn.

Voor nu kunt u zelf alvast een paar dingen doen - het is belangrijk dat u alert bent!

• Als uw gegevens gebruikt worden, kunt u valse e-mails, sms’jes, telefoontjes, Whatsappjes, of bezoekjes krijgen met het verzoek om iets te betalen of in te loggen. De afzender doet zich dan voor als een bekende of een vertrouwde instantie. Ga niet op deze verzoeken in.
• Ook kunt u te maken krijgen met identiteitsfraude. Dan worden met uw gestolen identiteitsgegevens aankopen gedaan of strafbare feiten gepleegd. Op de website fraudehelpdesk.nl vindt u tips over hoe u kunt voorkomen dat er misbruik wordt gemaakt van uw gegevens. En op de overheidswebsite rvig.nl kunt u identiteitsfraude melden en ondersteuning krijgen.
• Op de website haveibeenpwnd.com kunt u controleren of en zo ja waar en wanneer uw e-mailadres of telefoonnummer openbaar zijn geworden. Haveibeenpwned.com wordt door cybercrimespecialisten en fraudebestrijders beschouwd als een veilige website. Ook de Fraudehelpdesk adviseert deze website.

Onze dienstverlening is tijdelijk aangepast
Ons systeem is door de aanval tijdelijk niet beschikbaar. Dit betekent dat wij niet bereikbaar zijn via e-mail, en contact via onze website is ook niet mogelijk. Ons telefoonnummer is beperkt bereikbaar. Daarom is onze dienstverlening anders dan u van ons gewend bent.

U kunt met dringende vragen terecht op telefoonnummer 073 - 648 24 00
Dit is ons algemene telefoonnummer en is tijdelijk doorgeschakeld. Hier kunt u spoedreparaties melden en andere dringende vragen stellen. Heeft u een reparatie met ons gepland staan, en komt er niemand op het afgesproken tijdstip? Neem dan contact met ons op.

Wij staan voor u klaar
Heeft u vragen of wilt u uw zorgen delen? Neem gerust contact met ons op. U kunt ons bereiken via 073 - 648 24 00. Ook bent u van harte welkom op ons kantoor aan de Eekbrouwersweg 8. Onze collega's van de klantenservice zijn aanwezig en proberen u zo goed mogelijk te helpen.

Het spijt ons dat dit heeft kunnen gebeuren
Wij hebben helaas niet kunnen voorkomen dat dit is gebeurd. We stellen hoge eisen aan de beveiliging van onze ICT-systemen. Daarmee zijn de gegevens van huurders in principe veilig. We vinden het dan ook heel vervelend dat ons systeem op deze manier is aangevallen. Wij hebben direct maatregelen genomen om de eventuele schade zo veel als mogelijk te beperken.

We informeren u zo snel mogelijk verder. Wij bieden onze excuses aan en hopen op uw begrip.

Meer informatie
Kijk voor meer informatie op de pagina met veelgestelde vragen over de digitale aanval. Of bekijk de pagina met veelgestelde vragen na een datalek van persoonsgegevens.

Via onze website en speciale mailing houden we u op de hoogte.