Nieuwsbericht

Update datalek: onderzoek loopt nog

14 september 2021

Het pensioenfonds heeft u eerder geïnformeerd over het datalek bij Blue Sky Group, onze pensioenuitvoeringsorganisatie. Alle data die mogelijk gelekt kunnen zijn, worden geanalyseerd. Blue Sky Group heeft hier een gespecialiseerd onderzoeksbureau voor ingeschakeld. Deze analyse kost tijd. Vooralsnog heeft de analyse geen nieuwe informatie opgeleverd. Als er nieuwe informatie is over het datalek die voor u relevant kan zijn, hoort u dat van ons.

Aard van het datalek

Zoals eerder aan u gemeld zijn bij het datalek vrijwel zeker persoonsgegevens gelekt van deelnemers die pensioen ontvangen of waarvoor een waardeoverdracht heeft plaatsgevonden. Het gaat om data als namen, polis- en bankrekeningnummers en pensioenbedragen. Gezien de aard van de gelekte persoonsgegevens is de kans op identiteitsfraude beperkt  

Uit voorlopige analyse volgt dat de kans klein is dat er persoonsgegevens gelekt zijn van deelnemers die nog niet met pensioen zijn.

Wij vragen u om extra alert te zijn op verdachte telefoontjes, e-mails en brieven. Wij herhalen nogmaals de vuistregels die u en ons kunnen helpen om fraude te voorkomen:

  • Let goed op het e-mailadres als u een e-mail ontvangt, de afzender van de e-mail en spelfouten. Criminelen kunnen zich voordoen als Blue Sky Group of uw pensioenfonds;
  • Blue Sky Group of uw pensioenfonds vraagt nooit per e-mail of telefoon om wachtwoorden of om wijzigingen door te geven (dus ook niet om het overboeken van geld);
  • Neem bij twijfel contact met ons op om te laten controleren of een verzoek of e-mail authentiek is
  • Meld phishing en eventuele andere frauduleuze activiteiten aan ons, zodat wij daar verdere maatregelen op kunnen nemen.

Wij informeren u als er nieuwe voor u relevante informatie is

Het gespecialiseerde onderzoeksbureau analyseert alle data die mogelijk gelekt kunnen zijn. Vooralsnog heeft de analyse geen nieuwe informatie opgeleverd. Als er wel nieuwe voor u relevante informatie uit de analyse naar boven komt, hoort u dat van ons.

Hebt u vragen?

Wij helpen u graag. Neem contact met ons op via telefoonnummer (020)  426 63 20 van 8.30 - 17.00 uur ma-vr of pensioenservice@pensioenfondsstaples.nl.

Veelgestelde vragen

Op basis van de vragen die bij ons binnengekomen zijn en de informatie waarover wij op dit moment beschikken hebben wij een lijst opgesteld met de meest gestelde vragen en antwoorden. Als daar aanleiding voor is, zullen we deze lijst uitbreiden.

  • Blue Sky Group (BSG) verzorgt onder andere onze pensioenadministratie, beantwoordt uw pensioenvragen, int de pensioenpremie bij uw werkgever en regelt uw pensioenuitkering. In de administratie is onder andere te zien sinds wanneer u deelneemt aan de pensioenregeling, hoeveel pensioen u hebt opgebouwd en uw adresgegevens. Hierin staan alleen noodzakelijke gegevens die nodig zijn om uw pensioenrechten goed te administreren.

    Werkgevers zijn wettelijk verplicht de pensioenregeling voor hun werknemers buiten hun eigen bedrijf onder te brengen. Zo staat het pensioen veilig als de werkgever in financiële problemen komt. Uw pensioenfonds werk hiervoor samen met BSG.

  • Er is een datalek geweest bij onze pensioenuitvoeringsorganisatie Blue Sky Group nadat, via een phishingmail, kwaadwillende personen toegang tot een mailbox hebben kunnen verkrijgen. Dit betekent dat persoonsgegevens in handen zijn gekomen van mensen buiten Blue Sky Group zonder dat dit de bedoeling was. 

  • Het gaat vrijwel zeker om data als namen, polis- en bankrekeningnummers en pensioenbedragen van deelnemers die pensioen ontvangen of deelnemers waarvoor een waardeoverdracht heeft plaatsgevonden. Uit voorlopige analyse volgt vooralsnog dat er geen persoonsgegevens zijn gelekt van deelnemers die nog niet met pensioen zijn.

  • De mogelijkheid bestaat dat degenen die nu ten onrechte over bepaalde persoonsgegevens beschikken zich proberen voor te doen als iemand anders. Daarmee kunnen ze bijvoorbeeld bedrijven of banken benaderen. Die zijn daar tegenwoordig wel heel erg alert op.

    Een andere mogelijkheid is dat ze u per mail of telefoon benaderen waarbij ze zich voordoen als Blue Sky Group of als pensioenfonds. Uit de voorlopige analyse lijkt dat uw telefoonnummer of e-mailadres niet in de bestanden voorkomt. Het is van belang dat u de gebruikelijke vuistregels op dit gebied in het oog hebt:

    De vuistregels die u en ons kunnen helpen om fraude te voorkomen zijn:

    • Let goed op het e-mailadres, de afzender en spelfouten. Criminelen kunnen zich voordoen als Blue Sky Group of uw pensioenfonds.
    • Blue Sky Group of uw pensioenfonds vraagt nooit per e-mail of telefoon om wachtwoorden of om wijzigingen door te geven (dus ook niet om het overboeken van geld).
    • Maak geen geld over naar andere rekeningnummers dan u voorheen deed en deel geen vertrouwelijke informatie per mail.
    • Neem bij twijfel contact met ons op om te laten controleren of een verzoek of e-mail authentiek is.

    Meld phishing en eventuele andere frauduleuze activiteiten aan ons, zodat daar verdere maatregelen op genomen kunnen worden.

  • Nee, uw pensioen is niet in gevaar. U hoeft zich hier geen enkele zorg over te maken. Men had geen toegang tot de administratie.

  • Nee, er zijn geen gegevens verdwenen. Alle gegevens die wij van u hadden, zijn nog steeds bij ons beschikbaar, zodat wij ons werk voor u kunnen blijven doen. Wel zijn deze gegevens mogelijk gekopieerd en in handen van kwaadwillende.

  • Dit is niet noodzakelijk. Wachtwoorden zijn geen onderdeel van het lek.

  • U loopt geen risico met uw eigen PC, laptop of tablet. Het datalek heeft plaatsgevonden op de servers van Blue Sky Group en niet op die van individuele deelnemers. Wel is het van belang om alert te blijven en niet in te gaan op vragen naar gebruikersnamen en wachtwoorden.

    Pensioenfonds Staples en Blue Sky Group vragen u nooit via mail of telefoon om uw gegevens te wijzigen en vragen nooit naar gebruikersnamen en wachtwoorden.

  • Blue Sky Group, onze pensioenuitvoeringsorganisatie heeft het incident gemeld bij de Autoriteit Persoonsgegevens en aangifte gedaan bij de politie.

  • Nee, dat kan niet. Uw gegevens hebben wij nodig voor de uitvoering van de pensioenregeling.

  • Dat weten we niet. We hebben geen contact met hen.

  • Alle data die mogelijk gelekt kunnen zijn, worden geanalyseerd. Blue Sky Group heeft hier een gespecialiseerd onderzoeksbureau voor ingeschakeld.

  • Blue Sky Group, onze pensioenuitvoeringsorganisatie, heeft een serie maatregelen genomen om de kans op herhaling zo klein mogelijk te maken.