Datalek bij onze pensioenuitvoerder
Philips Pensioenfonds heeft onlangs te maken gekregen met een datalek. Onbevoegden hebben gedurende korte tijd toegang gehad tot de mailbox van een medewerker van onze pensioenuitvoerder Blue Sky Group. De betreffende medewerker is werkzaam op een afdeling die geen persoonlijk e-mailcontact heeft met deelnemers. Desondanks is er wel sprake van gelekte deelnemersgegevens. Deze gegevens zijn persoonlijk en niet bestemd voor de buitenwereld. Deelnemers moeten erop kunnen vertrouwen dat hun (persoons)gegevens bij ons in goede handen zijn. Het spijt ons dan ook zeer dat dit lek zich heeft kunnen voordoen. Externe specialisten onderzoeken de omvang van het datalek. In dit bericht vertellen we welke stappen Philips Pensioenfonds heeft ondernomen naar aanleiding van het datalek.
Getroffen maatregelen
Voor Philips Pensioenfonds is digitale veiligheid van groot belang. Het ontstane datalek nemen wij dan ook hoog op. Er zijn direct maatregelen genomen die erop gericht zijn om herhaling te voorkomen. Ook is een versterkt toezicht ingesteld op alle activiteiten rond de uitvoering van uw pensioen en zijn betrokken toezichthouders en leveranciers geïnformeerd.
Persoonlijk bericht
Duidelijk is dat, in de mailbox waar onbevoegden toegang toe hadden, bestanden zaten met gegevens van een groep van circa 500 deelnemers die pensioen van ons ontvangen (vrijwel allemaal woonachtig in het buitenland). Daarnaast bevatte de mailbox gegevens van circa 10 voormalige deelnemers die een uitgaande waardeoverdracht hebben gedaan. Dit betreft zowel pensioenontvangers die in Nederland wonen als pensioenontvangers die in het buitenland wonen. Gegevens die in de bestanden waren opgenomen, zijn onder andere zogenoemde NAW-gegevens (naam, adres, woonplaats), polisnummer, bankrekeningnummer en pensioenbedrag. De betreffende deelnemers krijgen persoonlijk bericht van ons. Uit verder onderzoek naar het datalek, dat overigens bijna is afgerond, is gebleken dat er in de mailbox gegevens aanwezig waren van nog eens ongeveer 100 deelnemers die pensioen ontvangen. Zij zijn hierover geïnformeerd.
Tips voor uw eigen digitale veiligheid
Wat kunt u zelf doen om uw online veiligheid te verhogen? Enkele algemene tips:
- Als u e-mail ontvangt: let altijd goed op de afzender, het e-mailadres en spelfouten;
- Philips Pensioenfonds stuurt u nooit persoonlijke informatie per e-mail. We vragen ook nooit om de inloggegevens van MijnPPF. Wij verwijzen enkel direct naar uw persoonlijke online omgeving MijnPPF. Daar logt u veilig in met DigiD of met een andere inlogmethode als u geen DigiD heeft;
- Kijk bij bezoek aan onze website of MijnPPF altijd of in de adresbalk van uw browser een slotje zichtbaar is en het adres begint met ‘https’;
- Neem bij twijfel telefonisch contact op met onze Klantenservice om te laten controleren of een e-mail authentiek is;
- Meld phishing en eventuele andere frauduleuze contacten aan onze Klantenservice, zodat wij daar verdere maatregelen op kunnen nemen.
Dit artikel is geactualiseerd op 11, 13, 18 augustus en 10 september.