Nieuwsbericht

Update datalek bij uw pensioenfonds: wat zijn de (mogelijke) gevolgen en wat kunt u doen? - lijst met veelgestelde vragen

10 augustus 2021

De uitvoeringsorganisatie van uw pensioenfonds, Blue Sky Group, is helaas getroffen door een datalek. Dit betekent dat persoonsgegevens in handen zijn gekomen van mensen buiten Blue Sky Group zonder dat dit de bedoeling was. Wij willen u hier graag over informeren. Alsook over de (mogelijke) gevolgen voor u en wat u kunt doen.

Aard van het datalek
Bij het datalek zijn vrijwel zeker persoonsgegevens gelekt van deelnemers die pensioen ontvangen of waarvoor een waardeoverdracht heeft plaatsgevonden. Het gaat om data als namen, polis- en bankrekeningnummers en pensioenbedragen. Uit voorlopige analyse volgt dat de kans klein is dat er persoonsgegevens gelekt zijn van deelnemers die nog niet met pensioen zijn. Toch sturen wij voor de duidelijkheid deze informatie naar alle deelnemers.
 
Het datalek is ontstaan nadat, via een phishingmail, kwaadwillende personen toegang tot een mailbox hebben kunnen verkrijgen. Na de ontdekking heeft Blue Sky Group het lek gedicht en maatregelen getroffen om herhaling te voorkomen. Ook hebben wij het toezicht op alle activiteiten rondom de uitvoering van uw pensioen aangescherpt. Het datalek is gemeld bij de Autoriteit Persoonsgegevens en aangifte bij de politie is in voorbereiding.
 
(Mogelijke) gevolgen
Vanuit onze zorgplicht willen wij u op de hoogte brengen van het datalek. Wij willen u vragen extra alert te zijn op mogelijke fraude met uw gegevens. Wij vragen u om extra alert te zijn op e-mailverkeer, telefoongesprekken, overige tekstberichten en gebeurtenissen die verdacht kunnen zijn en mogelijk kunnen leiden tot fraude. Bijvoorbeeld ten aanzien van verzoeken om inlogcodes te verstrekken of tot het overboeken van geld. Gezien de aard van de gelekte persoonsgegevens is de kans op identiteitsfraude beperkt.
 
Wat kunt u doen om fraude te voorkomen?
De vuistregels die u en ons kunnen helpen om fraude te voorkomen zijn:

  • Let goed op het e-mailadres, de afzender en spelfouten. Criminelen kunnen zich voordoen als Blue Sky Group of uw pensioenfonds;
  • Blue Sky Group of uw pensioenfonds vraagt nooit per e-mail of telefoon om wachtwoorden of om wijzigingen door te geven (dus ook niet om het overboeken van geld);
  • Neem bij twijfel contact met ons op om te laten controleren of een verzoek of e-mail authentiek is;
  • Meld phishing en eventuele andere frauduleuze activiteiten aan ons, zodat wij daar verdere maatregelen op kunnen nemen.

Informatie over dit onderwerp vindt u ook op https://mijn.overheid.nl/veiligheid.
 
Het informeren van alle deelnemers is een van de maatregelen die wij hebben genomen om de gevolgen van het datalek te beperken. Als we nieuwe informatie over het datalek hebben die voor u relevant kan zijn, zullen we u opnieuw informeren.
 
Blue Sky Group betreurt het zeer dat dit incident heeft plaatsgevonden. Wij bieden onze verontschuldigingen aan voor deze situatie en voor eventuele overlast die u zou kunnen ondervinden.
 
Vragen?
Hebt u nog vragen of wilt u meer informatie? Wij helpen u graag. U kunt ons op werkdagen van 08.00 - 19.00 uur bereiken via (020) 426 62 50 of datalek@blueskygroup.nl. Op onze website www.pensioenfondsstaples.nl vindt u meer informatie over uw pensioen.

Veelgestelde vragen

Op basis van de vragen die bij ons binnengekomen zijn en de informatie waarover wij op dit moment beschikken hebben wij een lijst opgesteld met de meest gestelde vragen en antwoorden. Als daar aanleiding voor is, zullen we deze lijst uitbreiden.

  • Blue Sky Group (BSG) verzorgt onder andere onze pensioenadministratie, beantwoordt uw pensioenvragen, int de pensioenpremie bij uw werkgever en regelt uw pensioenuitkering. In de administratie is onder andere te zien sinds wanneer u deelneemt aan de pensioenregeling, hoeveel pensioen u hebt opgebouwd en uw adresgegevens. Hierin staan alleen noodzakelijke gegevens die nodig zijn om uw pensioenrechten goed te administreren.

    Werkgevers zijn wettelijk verplicht de pensioenregeling voor hun werknemers buiten hun eigen bedrijf onder te brengen. Zo staat het pensioen veilig als de werkgever in financiële problemen komt. Uw pensioenfonds werk hiervoor samen met BSG.

  • Er is een datalek geweest bij onze pensioenuitvoeringsorganisatie Blue Sky Group nadat, via een phishingmail, kwaadwillende personen toegang tot een mailbox hebben kunnen verkrijgen. Dit betekent dat persoonsgegevens in handen zijn gekomen van mensen buiten Blue Sky Group zonder dat dit de bedoeling was. 

  • Het gaat vrijwel zeker om data als namen, polis- en bankrekeningnummers en pensioenbedragen van deelnemers die pensioen ontvangen of deelnemers waarvoor een waardeoverdracht heeft plaatsgevonden. Uit voorlopige analyse volgt vooralsnog dat er geen persoonsgegevens zijn gelekt van deelnemers die nog niet met pensioen zijn.

  • De mogelijkheid bestaat dat degenen die nu ten onrechte over bepaalde persoonsgegevens beschikken zich proberen voor te doen als iemand anders. Daarmee kunnen ze bijvoorbeeld bedrijven of banken benaderen. Die zijn daar tegenwoordig wel heel erg alert op.

    Een andere mogelijkheid is dat ze u per mail of telefoon benaderen waarbij ze zich voordoen als Blue Sky Group of als pensioenfonds. Uit de voorlopige analyse lijkt dat uw telefoonnummer of e-mailadres niet in de bestanden voorkomt. Het is van belang dat u de gebruikelijke vuistregels op dit gebied in het oog hebt:

    De vuistregels die u en ons kunnen helpen om fraude te voorkomen zijn:

    • Let goed op het e-mailadres, de afzender en spelfouten. Criminelen kunnen zich voordoen als Blue Sky Group of uw pensioenfonds.
    • Blue Sky Group of uw pensioenfonds vraagt nooit per e-mail of telefoon om wachtwoorden of om wijzigingen door te geven (dus ook niet om het overboeken van geld).
    • Maak geen geld over naar andere rekeningnummers dan u voorheen deed en deel geen vertrouwelijke informatie per mail.
    • Neem bij twijfel contact met ons op om te laten controleren of een verzoek of e-mail authentiek is.

    Meld phishing en eventuele andere frauduleuze activiteiten aan ons, zodat daar verdere maatregelen op genomen kunnen worden.

  • Nee, uw pensioen is niet in gevaar. U hoeft zich hier geen enkele zorg over te maken. Men had geen toegang tot de administratie.

  • Nee, er zijn geen gegevens verdwenen. Alle gegevens die wij van u hadden, zijn nog steeds bij ons beschikbaar, zodat wij ons werk voor u kunnen blijven doen. Wel zijn deze gegevens mogelijk gekopieerd en in handen van kwaadwillende.

  • Dit is niet noodzakelijk. Wachtwoorden zijn geen onderdeel van het lek.

  • Blue Sky Group, onze pensioenuitvoeringsorganisatie heeft het incident gemeld bij de Autoriteit Persoonsgegevens en aangifte gedaan bij de politie.

  • Nee, dat kan niet. Uw gegevens hebben wij nodig voor de uitvoering van de pensioenregeling.

  • Dat weten we niet. We hebben geen contact met hen.

  • Alle data die mogelijk gelekt kunnen zijn, worden geanalyseerd. Blue Sky Group heeft hier een gespecialiseerd onderzoeksbureau voor ingeschakeld.

  • Blue Sky Group, onze pensioenuitvoeringsorganisatie, heeft een serie maatregelen genomen om de kans op herhaling zo klein mogelijk te maken.