Veelgestelde vragen datalek

Veelgestelde vragen datalek Addcomm

In de periode tussen 5 mei en 17 mei 2024 is er een datalek geweest bij onze verwerker AddComm. Wij schakelen deze verwerker in voor het printen en versturen van brieven en e-mailberichten. Inmiddels is bekend dat er tijdens het datalek ook klantgegevens zijn gegijzeld. Het gaat om naam, adresgegevens en factuurnummer en mogelijk uw e-mailadres.

Wij hebben alle klanten die mogelijk door dit datalek getroffen zijn, omdat hun data op dat moment bij AddComm bevond, geïnformeerd. Hieronder staan de antwoorden op de meest gestelde vragen.

1. Bij wie was het datalek?
Er heeft een aanval met ransomeware plaatsgevonden bij AddComm. Deze partij verstuurd voor Accountor brieven en e-mailberichten. Door de gebruikte ransomesoftware wordt er data gegijzeld. Addcomm heeft afspraken gemaakt met de cybercriminelen over het niet openbaar maken van gegevens. Meer informatie kunt u vinden op AddComm geraakt door ransomware - AddComm en AddComm geraakt door ransomware (Update 27 mei 2024) - AddComm

2. Wat is een datalek bij een ransomeware aanval?
Er zijn personen (hackers), die daar geen toestemming voor hadden, in de systemen van AddComm geweest. Hier kunnen ze toegang hebben gehad tot verschillende data. Deze data hebben ze versleuteld zodat er afspraken gemaakt moesten worden met AddComm en de hackers.

3. Is er een hack geweest bij Accountor?
Nee, Accountor zelf is niet gehackt. Accountor voldoet aan alle veiligheidseisen volgens wet- en regelgeving. Wij laten onze beveiliging regelmatig controleren door een externe partij.

4. Welke data is er gelekt bij AddComm?

• De gegevens die Accountor aan AddComm heeft verstrekt voor het versturen van brieven en emailberichten. Dat kan dan gaan om (email-)adressen, namen, factuurnummers en openstaande bedragen. Dus géén BSN-nummers, rekeningnummers, telefoonnummer of bestelde artikelen.
• Tijdens de datalek bij AddComm zijn er ook andere bedrijven geraakt. Hierbij is het mogelijk dat hierbij andere gegevens van u zijn gelekt.

5. Waarom word ik nu pas geïnformeerd?
Accountor wist lange tijd niet of er gegevens buitgemaakt waren en zo ja welke gegevens er dan buitgemaakt waren. Onlangs heeft AddComm ons geïnformeerd dat er daadwerkelijk gegevens zijn buitgemaakt. Hierop hebben wij geïnventariseerd van wie de betreffende gegevens waren en hebben wij zo snel mogelijk de betrokkenen hierover ingelicht. 

6. In welke periode heeft het datalek plaatsgevonden?
In de periode tussen 5 mei en 17 mei 2024 hebben hackers toegang gehad tot de gegevens van AddComm. Berichten tot 3 maanden hiervoor waren nog zichtbaar bij Addcomm aangezien we deze bewaartermijnen regelgeving moeten bewaren.

7. Ik heb een bericht gelezen over het datalek, hoe weet ik of mijn gegevens betrokken zijn?
De personen die mogelijk getroffen zijn door het datalek (omdat hun data op dat moment bij Addcomm in het bezit was) hebben van ons een email ontvangen. Als u geen bericht van ons heeft ontvangen kunt u ervan uitgaan dat er van u geen data is gelekt.

8. Is met zekerheid door AddComm vastgesteld dat de cybercriminelen mijn gegevens in handen hebben?
U heeft van ons een bericht ontvangen wanneer de kans aanwezig is dat uw gegevens betrokken waren bij het incident, omdat uw gegevens op het moment dat de aanval plaatsvond bij AddComm in het bezit van AddComm waren. Dit betekent niet dat uw gegevens ook daadwerkelijk bij de cybercriminelen in het bezit zijn. Omdat we het niet kunnen uitsluiten wordt iedereen hierover geïnformeerd. Op dit moment is er geen aanwijzing dat er misbruik is of wordt gemaakt van deze gegevens. Daarbij heeft AddComm ervoor gekozen om onder begeleiding van externe cyber security-experts, politie en justitie afspraken te maken met de cybercriminelen over het niet-publiceren en verwijderen van buitgemaakte gegevens.

9. Kan ik nog veilig mijn betaling voldoen?
Ja, de betaling aan Accountor kunt u veilig voldoen. Debtorweb is niet betrokken bij het datalek. Daarnaast kunt u altijd zelf de betaling overmaken op ons rekeningnummer.

10. Kan ik nog veilig op Debtorweb?
Debtorweb was geen onderdeel van de ransomeware aanval. Er is ons bevestigd dat Debtorweb niet is betrokken bij het datalek. Er zijn dus geen account-gegevens zoals emailadressen/wachtwoord gelekt. Wel adviseren wij u om altijd een uniek wachtwoord aan te maken en indien mogelijk 2FA  (2stapsverificatie) te activeren.

11. Verzoek tot verwijderen persoonsgegevens
Op verzoek kunnen wij uw persoonsgegevens verwijderen uit onze systemen. Dit is alleen mogelijk zodra alle openstaande vorderingen zijn betaald.

12. Heb ik recht op een schadevergoeding?
Een schadevergoeding bij een datalek wordt door een rechter vastgesteld. Het is niet eenvoudig vast te stellen of er schade is geleden en wat dan de schade zou zijn. Het is aan de rechter om dat vast te stellen. Accountor geeft dus geen schadevergoeding.

13. Tips

• Wij adviseren u om nergens hetzelfde wachtwoord te gebruiken. Er zijn diverse apps om wachtwoorden veilig in te bewaren.
• Indien mogelijk 2FA (2stapsverificatie) te activeren. Hiermee ontvangt u een code per email of sms om, na uw wachtwoord, mee in te loggen.
• Wij adviseren u om altijd alert te zijn op phishing mail. Hierin willen hackers u laten geloven dat ze iemand anders zijn zodat u op een link klikt en gegevens invult.
• Accountor mailt altijd vanaf incasso@accountor.nl. Als u twijfelt over de echtheid van een bericht, verzoeken wij u om dit bericht aan ons door te sturen.