Phishingmail levert KLM's pensioenbeheerder datalek op

Blue Sky Group meldt het datalek op zijn website en schrijft dat kwaadwillenden via een phishingmail toegang hebben kunnen krijgen tot een mailbox. Dat lijkt een mailbox van een medewerker te zijn. Via die mailbox hebben de aanvallers 'vrijwel zeker' persoonsgegevens gelekt van gepensioneerden en nabestaanden die nabestaandenpensioen ontvangen. Om hoeveel mensen het gaat, is niet bekendgemaakt. Van deze mensen is onder meer hun naam, polisnummer, bankrekeningnummer en hoogte van het pensioen buitgemaakt.

Niet duidelijk is hoe cybercriminelen via een interne mailbox toegang konden krijgen tot zulke gevoelige persoonsinformatie. Blue Sky Group zwijgt hier namelijk over.

Mogelijk meer gedupeerden

De pensioenfondsbeheerder heeft een eerste analyse uitgevoerd en concludeert dat "de kans klein is" dat er persoonsgegevens gelekt zijn van mensen die nog geen pensioen ontvangen. Deze mogelijkheid is dus nog niet uit te sluiten. Blue Sky Group heeft het datalek naar eigen zeggen gedicht en melding gedaan bij toezichthouder Autoriteit Persoonsgegevens. Ook treft de organisatie voorbereidingen om aangifte te doen bij de politie.

Als uitvoeringsorganisatie regelt Blue Sky Group onder andere de pensioenen voor de pensioenfondsen van SNS Reaal, Philips en KLM (53.000 medewerkers). KLM heeft haar personeel via de interne app op de hoogte gebracht van dit datalek.

Phishing ligt op de loer

Blue Sky Group waarschuwt de (mogelijk) getroffen pensioenfondsdeelnemers om de komende tijd extra alert te zijn op phishingpogingen via de telefoon en e-mail. Daarbij benadrukt het gehackte bedrijf dat het mensen nooit per e-mail of telefoon vraagt om wachtwoorden, inlogcodes of overboekingen. Pensioenfondsdeelnemers met vragen over het datalek kunnen mailen naar het speciale mailadres datalek@blueskygroup.nl of bellen naar 020-4266250.