Veelgestelde vragen over de aanval op onze systemen

Wat is er precies gebeurd?

Wij ontdekten dat er op zondag 27 maart 2022 een aanval is geweest op het datacentrum van de externe partij waar wij onze systemen en gegevens opslaan. Daar hebben wij gegevens opgeslagen, uiteraard ook van huurders. Inmiddels blijkt dat deze gegevens door de aanvallers zijn ingezien of opgeslagen.

Zijn er gegevens gedeeld of openbaar gemaakt en zo ja, om welke gegevens gaat het?

Momenteel loopt er een onderzoek naar de oorzaak van het datalek. Ook wordt onderzocht welke gegevens van medewerkers, huurders en relaties van medewerkers er in onbevoegde handen zijn gekomen.

Zodra duidelijk is om welke gegevens van wie het gaat, zal Zayaz de betreffende mensen informeren om welke gegevens het gaat, wat eventuele risico’s zijn en hoe zij daar mee om kunnen gaan. Wij zullen daarbij onze verantwoordelijkheid nemen. Daarnaast is er direct actie ondernomen om de systemen en gegevens veilig te stellen.

Is dit een datalek?

Er is een datalek van gegevens. We onderzoeken nu wat dit betekent voor de gegevens die in ons systeem zijn opgeslagen. We hebben alvast melding gedaan bij de Autoriteit Persoonsgegevens.

Welke persoonsgegevens zijn gevoelig?

Alle persoonlijke gegevens die ergens staan opgeslagen zijn gevoelig voor een aanval. Denk aan naam, adres, telefoonnummer, e-mailadres, BSN-nummer, paspoortnummer, wachtwoorden, bankgegevens, inkomensgegevens, zorg/gezondheidsgegevens, verzekeringsgegevens, DigiD-gegevens. Wij slaan alleen gegevens van u op die nodig zijn voor onze dienstverlening aan u. In onze Privacyverklaring staat welke gegevens wij van u opslaan.

Als iemand mijn gegevens heeft ingezien of opgeslagen, moet ik mij dan zorgen maken?

Ook in dit geval is er niet direct reden tot zorg. Zonder een combinatie van gegevens kan er niet veel gebeuren. Zo moet u bij digitaal bankieren altijd uw pincode gebruiken. En bij inloggen op bijvoorbeeld de website van Zayaz, gebruikt u een wachtwoord. Zonder deze combinatie van gegevens kan er niet veel gebeuren.

Voor de zekerheid vragen wij u om de komende tijd extra goed op te letten. Het kan zijn dat daders proberen om meer persoonlijke gegevens van u te verkrijgen, zoals wachtwoorden of pincodes. Bijvoorbeeld door valse e-mails of sms-berichten aan u te versturen. Of door valse telefoongesprekken met u te voeren. Let altijd goed op of het e-mailadres van de afzender klopt. En of u het telefoonnummer kent. Hier vindt u tips over hoe u kunt voorkomen dat er misbruik wordt gemaakt van uw gegevens.

Ik ontvang vreemde sms'jes, e-mails of telefoontjes. Wat moet ik doen?

Vervelend dat u ongewenste gesprekken of berichten ontvangt. Uw melding kan 'phishing’ via telefoon, sms, e-mail of WhatsApp zijn. Open daarom nooit links die u niet vertrouwt. Kent u een (vaak buitenlands) telefoonnummer niet? Neem dan niet op. U kunt telefoonnummers eventueel ook blokkeren. Bekijk deze infographic voor tips en adviezen.

Moet ik mijn wachtwoord aanpassen?

Zayaz slaat géén wachtwoorden van u op. Maar het is altijd verstandig om een aantal keer per jaar uw wachtwoorden zelf aan te passen. En niet overal hetzelfde wachtwoord voor te gebruiken.

Ik denk dat ik slachtoffer ben van internetfraude. Wat moet ik doen?

Heeft u een valse e-mail en per ongeluk op een link geklikt? Of heeft u een vals telefoontje ontvangen en aan de telefoon informatie gegeven zoals bijvoorbeeld uw pincode, wachtwoord en/of BSN-nummer? Dan bent u mogelijk slachtoffer van internetfraude. Meld dit altijd direct bij de fraudehelpdesk! Telefoon: 088 - 7867372 website: www.fraudehelpdesk.nl.

Is het nu wel veilig om de huur naar Zayaz over te maken?

Ja, u kunt de huur van april gewoon overmaken. Dit gebeurt namelijk via een banktransactie, en dat is geen systeem van Zayaz. Ons banknummer is ook niet veranderd.

Voor het innen van de huur via automatische incasso zijn de betaalopdrachten al rond 15 maart naar de banken verstuurd. Ook de AcceptEmails zijn al eerder aangemaakt en verstuurd. Dus de aanval heeft ook daar geen invloed op.

Wat doet Zayaz om mijn gegevens te beschermen?

Zayaz gaat zorgvuldig met uw gegevens om. Wij houden ons aan de regels van de AVG en gebruiken uw gegevens alleen als het echt nodig is voor onze dienstverlening aan u.

Zijn mijn gegevens veilig bij Zayaz?

Wij stellen hoge eisen aan de beveiliging van onze ICT-systemen. Daarmee zijn uw gegevens in principe veilig. Wij vinden het dan ook heel vervelend dat ons systeem op deze manier is aangevallen. Helaas konden wij dit niet voorkomen.

Wat staat er in de privacyverklaring van Zayaz?

In de Privacyverklaring staat onder andere welke persoonsgegevens wij verzamelen en hoe en waarom we dat doen. Ook staan hierin afspraken over hoe lang we persoonlijke gegevens bewaren en met wie we de gegevens delen. U kunt de privacyverklaring hier lezen.

Wanneer krijg ik meer informatie over de huidige situatie?

We zijn nu bezig met het onderzoeken van de bestanden die gelekt zijn. Als uw persoonsgegevens in de gelekte bestanden zitten, informeren we u zo snel mogelijk. Ook adviseren we u dan wat te doen. We informeren u uiteraard ook als uw gegevens niet gelekt zijn en dus veilig zijn.

Hoe kan ik Zayaz nu bereiken?

U kunt ons met dringende vragen of reparatiemeldingen bellen op 073 – 648 24 00. Een e-mail sturen kan helaas nog niet. Inmiddels is onze website veilig bevonden. Daarom is deze weer online. U kunt inloggen en uw eigen gegevens inzien. Het systeem voor het online melden van reparaties, een afspraak maken of de huur opzeggen is nog in onderzoek en daarom niet bereikbaar.