Overslaan en naar de inhoud gaan

Phishingmail levert KLM's pensioenbeheerder datalek op

Pensioenfondsbeheerder Blue Sky Group kampt met een datalek nadat aanvallers via een phishing-e-mail toegang wisten te krijgen tot persoonsgegevens. Het gaat om gevoelige informatie van een onbekend aantal mensen dat pensioen ontvangt of waarvoor waardeoverdracht heeft plaatsgevonden. Deze mensen zijn werkzaam geweest bij grote bedrijven als KLM, SNS Reaal en Philips.
phishing
© Shutterstock.com
Shutterstock.com

Blue Sky Group meldt het datalek op zijn website en schrijft dat kwaadwillenden via een phishingmail toegang hebben kunnen krijgen tot een mailbox. Dat lijkt een mailbox van een medewerker te zijn. Via die mailbox hebben de aanvallers 'vrijwel zeker' persoonsgegevens gelekt van gepensioneerden en nabestaanden die nabestaandenpensioen ontvangen. Om hoeveel mensen het gaat, is niet bekendgemaakt. Van deze mensen is onder meer hun naam, polisnummer, bankrekeningnummer en hoogte van het pensioen buitgemaakt.

Niet duidelijk is hoe cybercriminelen via een interne mailbox toegang konden krijgen tot zulke gevoelige persoonsinformatie. Blue Sky Group zwijgt hier namelijk over.

Mogelijk meer gedupeerden

De pensioenfondsbeheerder heeft een eerste analyse uitgevoerd en concludeert dat "de kans klein is" dat er persoonsgegevens gelekt zijn van mensen die nog geen pensioen ontvangen. Deze mogelijkheid is dus nog niet uit te sluiten. Blue Sky Group heeft het datalek naar eigen zeggen gedicht en melding gedaan bij toezichthouder Autoriteit Persoonsgegevens. Ook treft de organisatie voorbereidingen om aangifte te doen bij de politie.

Als uitvoeringsorganisatie regelt Blue Sky Group onder andere de pensioenen voor de pensioenfondsen van SNS Reaal, Philips en KLM (53.000 medewerkers). KLM heeft haar personeel via de interne app op de hoogte gebracht van dit datalek.

Phishing ligt op de loer

Blue Sky Group waarschuwt de (mogelijk) getroffen pensioenfondsdeelnemers om de komende tijd extra alert te zijn op phishingpogingen via de telefoon en e-mail. Daarbij benadrukt het gehackte bedrijf dat het mensen nooit per e-mail of telefoon vraagt om wachtwoorden, inlogcodes of overboekingen. Pensioenfondsdeelnemers met vragen over het datalek kunnen mailen naar het speciale mailadres datalek@blueskygroup.nl of bellen naar 020-4266250.

Reacties

Om een reactie achter te laten is een account vereist.

Inloggen Word abonnee

Bevestig jouw e-mailadres

We hebben de bevestigingsmail naar %email% gestuurd.

Geen bevestigingsmail ontvangen? Controleer je spam folder. Niet in de spam, klik dan hier om een account aan te maken.

Er is iets mis gegaan

Helaas konden we op dit moment geen account voor je aanmaken. Probeer het later nog eens.

Maak een gratis account aan en geniet van alle voordelen:

Heb je al een account? Log in

Maak een gratis account aan en geniet van alle voordelen:

Heb je al een account? Log in