Nieuws

Datahack Oude MijnKNWU-omgeving

27 november 2020

Tot onze grote spijt moeten wij melden dat er een datahack in onze oude MijnKNWU-omgeving heeft plaatsgevonden. Deze is sinds begin dit jaar niet meer in gebruik voor publiek, maar was voor intern en historisch gebruik nog wel te raadplegen. De inbreuk heeft invloed gehad op de persoonlijke gegevens van onze leden of mensen die om wat voor reden dan ook in onze oude database zijn opgenomen.

Wat betekent dit voor jou?
De data uit de oude MijnKNWU-omgeving is gestolen. Dit betekent dat alle data die in deze database heeft gestaan in handen is van derden. Denk hierbij aan persoons- en contactgegevens. Onderaan deze e-mail geven wij tips over wat je kunt doen om verdere gevolgen te beperken/ voorkomen. Ons dringende advies is om deze goed te lezen en toe te passen, indien voor jou van toepassing.

Melding en aangifte
De datahack is na de ontdekking direct gemeld bij de Autoriteit Persoonsgegevens en er is aangifte gedaan bij de politie. Daarnaast doen wij nog uitgebreider onderzoek naar de exacte toedracht hiervan.

De hackers hebben losgeld gevraagd om de data weer in bezit te krijgen. Op advies van de direct ingeschakelde en bevraagde partijen gaan wij niet op deze eis in. Enerzijds omdat er wel back-ups van deze data zijn gemaakt en deze data alleen historische gegevens bevat. Anderzijds omdat het betalen van dit losgeld op geen enkele wijze de zekerheid geeft dat de data niet alsnog wordt gebruikt voor andere doeleinden.

Gevolgen voor huidige MijnKNWU-omgeving
De data uit de oude MijnKNWU-omgeving is met de overgang in januari gemigreerd naar de nieuwe MijnKNWU-omgeving. Dit betekent dat je jouw gebruikersnaam en wachtwoord niet hebt hoeven wijzigen. Het is belangrijk dat je dit alsnog zo snel mogelijk doet. De datahack heeft verder geen directe consequenties voor de huidige MijnKNWU-omgeving en de beveiliging hiervan. Dit komt omdat de datahack in de oude MijnKNWU-omgeving heeft plaatsgevonden. Het heeft ook geen gevolgen voor het verlengen van lidmaatschappen en/of het aanvragen van licenties van volgende week die volledig via het nieuwe systeem verlopen.

Meer informatie
Als je meer informatie wil opvragen over de inbreuk, kan dit bij Mirjam Tuithof. Zij is te bereiken via avg@knwu.nl Wij hopen je voldoende op de hoogte te hebben gebracht over deze inbreuk. Wij werken continue aan het verbeteren van de beveiliging en tegengaan van gevolgen van aanvallen zoals deze inbreuk.

Tips

Wij willen graag voorkomen dat de data die bij de KNWU ontvreemd is, wordt gebruikt voor illegale doeleinden. Voor de komende tijd zijn er een aantal zaken belangrijk en willen we je wijzen op onderstaande tips.

1. Verander je wachtwoorden en gebruik wachtwoordzinnen en/of een passwordmanager.
De meest belangrijke is "Wijzig (indien mogelijk) je gebruikersnaam en wachtwoorden op onze én andere websites waar je dezelfde gebruikersnamen en/of wachtwoorden hebt gebruikt. Het kan lastig zijn om alle wachtwoorden te onthouden. Hier vind je een aantal passwoordmanagers om je wachtwoorden veilig te bewaren.

2. Klik niet op betaallinks of inloglinks in e-mails
In veel e-mails wordt het voor de lezer makkelijk gemaakt om in te loggen op een website of een betaling te doen. Dit soort links gebruiken kwaadwillende hackers vaak in e-mails om de lezer naar een nep-website te sturen waar zij dan hun inloggegevens invullen en daarmee prijsgeven. De beste manier om dit te voorkomen is om niet op die link te klikken, maar gewoon zelf naar de juiste website van de instantie te surfen en in te loggen.

3. Verwacht je geen factuur of betaalverzoek van een instantie, neem dan contact met ze op.
Als je een factuur krijgt van ons of een andere instantie die je niet kunt plaatsen, neem dan contact op via telefoon of e-mail. Als de factuur echt is, kan de financiële administratie dit bevestigen.

4. Wil je weten of je gegevens ook op andere websites al eens buit zijn gemaakt?
Helaas gebeurt het stelen van gebruikersdata vaker dan je misschien denkt. Op haveibeenpwned.com wordt van veel websites bijgehouden welke data er is buitgemaakt bij eerdere hacks. Hier kun je door jouw e-mailadres in te vullen een beeld krijgen of jouw e-mailadres al eens eerder is buit gemaakt.

Wij plaatsen functionele cookies om deze website naar behoren te laten functioneren. Daarnaast vragen we je toestemming om analytische cookies en marketingcookies te plaatsen. Daarmee meten we het gebruik van deze website en kunnen we ons aanbod beter afstemmen op jouw voorkeuren. Deze cookies verzamelen persoonsgegevens. Geef hieronder aan welke cookies je wilt accepteren. Meer weten? Bekijk onze privacypagina.