Stichting Anton Constandse is het slachtoffer geworden van phishing e-mail. Ondanks de beveiligingsmaatregelen en het bewustzijn binnen de organisatie zijn inloggegevens buit gemaakt met als doel toegang te verkrijgen tot de mailomgeving van een medewerker. Voor alle duidelijkheid, dit gaat niet om de elektronische cliënten dossiers.
Welke acties hebben wij genomen?
Wij hebben direct de toegang tot de laptop van de medewerker geblokkeerd en maatregelen getroffen om mogelijke schade te beperken. Ook zijn extra maatregelen genomen om de beveiliging nog verder te verbeteren.
De ICT beveiligingsexperts hebben op verschillende manieren onderzocht of de hackers inzage in persoonsgegevens hebben gehad. Hiervan is geen bewijs gevonden. Ook is onderzocht of er bij andere medewerkers is geprobeerd om in te breken op laptops. Daarbij zijn geen verdachte acties naar boven gekomen. Omdat wij de bescherming van persoonsgegevens erg belangrijk vinden, laten wij voor de zekerheid nog extra onderzoek doen door Microsoft.
Wij willen benadrukken dat de ICT beveiligingsexperts in hun onderzoeken geen bewijs hebben gevonden dat de hackers inzage hebben gehad in persoonsgegevens of persoonsgegevens hebben gekopieerd. Toch is dit niet voor honderd procent uit te sluiten. Wij raden je daarom aan om extra te letten op vreemde of onverwachte brieven of e-mailberichten.
Wat kun je zelf doen?
Voor nadere informatie of vragen kun je contact opnemen met onze functionaris gegevensbescherming, bereikbaar via telefoonnummer 070 321 02 14 of per e-mail: privacy@stichtingantonconstandse.nl.