[BreachExchange] Housing corporation Stadgenoot hacked; data stolen 30,000 people
Destry Winant
destry at riskbasedsecurity.com
Mon Mar 1 10:41:47 EST 2021
https://www.nrc.nl/nieuws/2021/02/24/woningcorporatie-stadgenoot-gehackt-data-30-000-mensen-gestolen-a4033185
The website of the Amsterdam housing corporation Stadgenoot has
recently been hacked. Private data was stolen from a maximum of 30,000
people who shared their data with the corporation. Stadgenoot informed
the victims by email on Wednesday. According to a spokesperson, names,
addresses, e-mail addresses and in some cases license plate numbers
and indications of annual salaries have been stolen.
When the hack was performed has not been disclosed; it is also unclear
who is responsible for it. The data breach is said to have been closed
and it has been reported to the Dutch Data Protection Authority.
Stadgenoot has informed all customers about the possible theft of
their data and advises them to be vigilant for phishing emails, fake
letters and “phone calls from scammers”. Purchase agreements concluded
with Stadgenoot are on another server that has not been affected.
Stadgenoot is one of the six major housing corporations in Amsterdam.
The corporation manages about 35,000 'units'. This mainly concerns
social rental homes, but also free-sector rental homes, parking spaces
and business premises. People who are looking for a home or other
space can leave their details on the site .
[Translated from Dutch original version below]
Woningcorporatie Stadgenoot gehackt; data 30.000 mensen gestolen
De website van de Amsterdamse woningcorporatie Stadgenoot is onlangs
gehackt. Daarbij zijn privégegevens buitgemaakt van maximaal 30.000
mensen die hun data hebben gedeeld met de corporatie. Dat heeft
Stadgenoot woensdag per mail aan de slachtoffers laten weten. Volgens
een woordvoerder zijn namen, adressen, e-mailadressen en in sommige
gevallen kentekennummers en indicaties van jaarsalarissen gestolen.
Wanneer de hack is uitgevoerd is niet bekendgemaakt; ook is nog
onduidelijk wie ervoor verantwoordelijk is. Het datalek zou inmiddels
zijn gedicht en er is melding van gemaakt bij de Autoriteit
Persoonsgegevens. Stadgenoot heeft alle klanten op de hoogte gesteld
over de mogelijke diefstal van hun gegevens en raadt hen aan waakzaam
te zijn voor phishingmails, nepbrieven en „telefoontjes van
oplichters”. Koopovereenkomsten die zijn gesloten met Stadgenoot staan
op een andere server die niet is aangetast.
Stadgenoot is een van de zes grote woningcorporaties in Amsterdam. De
corporatie heeft zo’n 35.000 ‘eenheden’ in beheer. Het gaat hierbij
vooral om sociale huurwoningen, maar ook om vrijesectorhuurwoningen,
parkeerplaatsen en bedrijfsruimten. Op de site kunnen mensen die naar
een woning of andere ruimte zoeken, hun gegevens achterlaten.
More information about the BreachExchange
mailing list