De uitvoeringsorganisatie van uw pensioenfonds is Blue Sky Group. Zij verzorgen de administratie van uw pensioen. Blue Sky Group is helaas getroffen door een datalek. Dit betekent dat persoonsgegevens in handen zijn gekomen van mensen buiten Blue Sky Group zonder dat dit de bedoeling was. Het pensioenfonds wil u hier over informeren. Alsook over de (mogelijke) gevolgen die dit voor u heeft en wat u kunt doen.
Aard van het datalek
Bij het datalek zijn vrijwel zeker persoonsgegevens gelekt van deelnemers die pensioen ontvangen of waarvoor een waardeoverdracht heeft plaatsgevonden. Het gaat om data als namen, polis- en bankrekeningnummers en pensioenbedragen. Uit voorlopige analyse volgt dat de kans klein is dat er persoonsgegevens gelekt zijn van deelnemers die nog niet met pensioen zijn. Toch sturen wij voor de duidelijkheid deze informatie naar alle deelnemers.
Het datalek is ontstaan nadat, via een phishingmail, kwaadwillende personen toegang tot een mailbox hebben kunnen verkrijgen. Na de ontdekking heeft Blue Sky Group het lek gedicht en maatregelen getroffen om herhaling te voorkomen. Ook hebben wij het toezicht op alle activiteiten rondom de uitvoering van uw pensioen aangescherpt. Het datalek is gemeld bij de Autoriteit Persoonsgegevens en aangifte bij de politie is in voorbereiding.
(Mogelijke) gevolgen
Vanuit onze zorgplicht willen wij u op de hoogte brengen van het datalek. Wij willen u vragen extra alert te zijn op mogelijke fraude met uw gegevens. Wij vragen u om extra alert te zijn op e-mailverkeer, telefoongesprekken, overige tekstberichten en gebeurtenissen die verdacht kunnen zijn en mogelijk kunnen leiden tot fraude. Bijvoorbeeld ten aanzien van verzoeken om inlogcodes te verstrekken of tot het overboeken van geld. Gezien de aard van de gelekte persoonsgegevens is de kans op identiteitsfraude beperkt.
Wat kunt u doen om fraude te voorkomen?
De vuistregels die u en ons kunnen helpen om fraude te voorkomen zijn:
- Let goed op het e-mailadres, de afzender en spelfouten. Criminelen kunnen zich voordoen als Blue Sky Group of uw pensioenfonds;
- Blue Sky Group of uw pensioenfonds vraagt nooit per e-mail of telefoon om wachtwoorden of om wijzigingen door te geven (dus ook niet om het overboeken van geld);
- Neem bij twijfel contact met ons op om te laten controleren of een verzoek of e-mail authentiek is;
- Meld phishing en eventuele andere frauduleuze activiteiten aan ons, zodat wij daar verdere maatregelen op kunnen nemen.
Informatie over dit onderwerp vindt u ook op https://mijn.overheid.nl/veiligheid.
Het informeren van alle deelnemers is een van de maatregelen die wij hebben genomen om de gevolgen van het datalek te beperken. U ontvangt deze informatie per post. Abonnees op de digitale nieuwsbrief krijgen de informatie ook per mail. Als we nieuwe informatie over het datalek hebben die voor u relevant kan zijn, zullen we u opnieuw informeren.
Blue Sky Group betreurt het zeer dat dit incident heeft plaatsgevonden. Wij bieden onze verontschuldigingen aan voor deze situatie en voor eventuele overlast die u zou kunnen ondervinden.
Vragen?
Hebt u nog vragen of wilt u meer informatie? Wij helpen u graag. U kunt ons op werkdagen van 08.00 - 19.00 uur bereiken via (020) 426 63 80 of datalek@blueskygroup.nl. Op de website www.blueskygroup.nl vindt u meer informatie.
Veelgestelde vragen
Op basis van de vragen die bij ons binnengekomen zijn en de informatie waarover wij op dit moment beschikken hebben wij een lijst opgesteld met de meest gestelde vragen en antwoorden. Als daar aanleiding voor is, zullen we deze lijst uitbreiden.
De Blue Sky Group (BSG) is een Pensioen Uitvoeringsorganisatie (PUO). Zij verzorgt de uitvoering van pensioenen voor meerdere pensioenfondsen Sinds 1 januari 2015 verzorgt zij ook uitvoering van pensioenen voor het Pensioenfonds SNS Reaal. Dit behelst onder andere de pensioenadministratie, beantwoordt uw pensioenvragen, int de pensioenpremie bij uw werkgever en regelt uw pensioenuitkering.
Er is een datalek geweest nadat, via een phishingmail, kwaadwillende personen toegang tot een mailbox van de Blue Sky Groep hebben gekregen. Dit is een zogenaamde hack. Dit betekent dat persoonsgegevens in handen zijn gekomen van mensen buiten Blue Sky Group zonder dat dit de bedoeling was. Hierbij zaten ook gegevens van deelnemers van ons pensioenfonds.
Op dit moment is het onderzoek nog in volle gang en weten we nog niet alles. Voor nu weten we wel, dat het vrijwel zeker gaat om gegevens van deelnemers die pensioen ontvangen. Het kan ook om gegevens gaan van deelnemers waarvoor een waardeoverdracht heeft plaatsgevonden. Deze mogelijkheid is kleiner omdat wij de afgelopen tijd geen waardeoverdrachten uitgevoerd hebben.
Bij de data die gelekt zijn moet u denken aan namen, polis- en bankrekeningnummers en pensioenbedragen.
Uit een voorlopige analyse volgt dat de kans klein is dat er persoonsgegevens zijn gelekt van deelnemers die nog niet met pensioen zijn.
De mogelijkheid bestaat dat degenen die nu ten onrechte over bepaalde persoonsgegevens beschikken zich proberen voor te doen als iemand anders. Daarmee kunnen ze bijvoorbeeld bedrijven of banken benaderen. Die zijn daar tegenwoordig wel heel erg alert op.
Een andere mogelijkheid is dat ze u per e-mail of telefoon benaderen waarbij ze zich voordoen als Blue Sky Group of als pensioenfonds SNS Reaal.
Uit de voorlopige analyse blijkt dat uw telefoonnummer of e-mailadres niet in de bestanden voorkomt. Maar het is van belang dat u de gebruikelijke vuistregels op dit gebied in het oog hebt:
De vuistregels die u en ons kunnen helpen om fraude te voorkomen zijn:
- Let goed op het e-mailadres, de afzender en spelfouten. Criminelen kunnen zich voordoen als Blue Sky Group of als pensioenfonds SNS Reaal.
- Blue Sky Group of pensioenfonds SNS Reaal vraagt nooit per e-mail of telefoon om wachtwoorden of om wijzigingen door te geven (dus ook niet om het overboeken van geld).
- Maak geen geld over naar andere rekeningnummers dan u voorheen deed en deel geen vertrouwelijke informatie per mail.
- Neem bij twijfel contact met ons op om te laten controleren of een verzoek of e-mail authentiek is.
- Meld phishing en eventuele andere frauduleuze activiteiten aan ons, zodat wij daar verdere maatregelen op kunnen nemen.
Hackers zijn gewiekste lieden. Ondanks dat er geen telefoonnummers “buitgemaakt” zijn of e-mail adressen, kan het toch zo zijn dat u benaderd wordt. Mensen kunnen zich zeer vertrouwenwekkend voordoen. Bijvoorbeeld door uitgebreid op deze hack in te gaan en u te vertellen dat het noodzakelijk is dat u bepaalde gegevens opnieuw bevestigt. Ga niet op dit soort vragen in. Vooral niet als men er bij u op aandringt dat het snel moet gebeuren. Vraag altijd naar de naam van degene die contact met u opneemt en verbreek het contact. Neem in dat soort gevallen contact met ons op via de voor u vertrouwde telefoonnummers en vraag doorverbonden te worden met degene die contact met u opnam. Dan weet u zeker dat het vertrouwd is.
Nee, uw pensioen is niet in gevaar. U hoeft zich hier geen enkele zorg over te maken. Men had geen toegang tot de administratie.
Nee, er zijn geen gegevens verdwenen. Alle gegevens die wij van u hadden, zijn nog steeds bij ons beschikbaar, zodat wij ons werk voor u kunnen blijven doen. Wel zijn deze gegevens mogelijk gekopieerd.
Dit is niet noodzakelijk. Wachtwoorden zijn geen onderdeel van het lek.
We hebben het incident gemeld bij de Autoriteit Persoonsgegevens, De Nederlandsche Bank en de Autoriteit Financiële Markten en wij zullen aangifte doen bij de politie zodra de onderzoeken van Blue Sky Group afgerond zijn.
Nee, dat kan niet. Uw gegevens hebben wij nodig voor de uitvoering van de pensioenregeling.
Dat weten we niet. We hebben geen contact met hen.