Door een groot datalek bij pensioenuitvoerder Blue Sky Group liggen gegevens van gepensioneerde KLM-medewerkers op straat. Criminelen hebben volgens de pensioenuitvoerder vrijwel zeker namen, polisnummers, bankrekeningnummers en pensioenbedragen van circa 31.000 deelnemers in handen gekregen.

Het gaat om gegevens van mensen die met pensioen zijn, zegt Orpa Bisschop, een van de directeuren van de Blue Sky Group. Er zijn waarschijnlijk geen gegevens weggelekt van werknemers die nog pensioen aan het opbouwen zijn. "Er loopt nog een onderzoek, maar op basis van deze eerste resultaten verwachten we niet dat de omvang groter wordt."

Toegang tot mailbox

Het datalek is waarschijnlijk eind juli ontstaan door een phishingmail aan een medewerker van Blue Sky Group. Daardoor hebben kwaadwillenden toegang gekregen tot een mailbox van de pensioenuitvoerder.

Het lek werd als snel gesignaleerd. "Degene die erop geklikt heeft, had het eigenlijk meteen door. Maar de omvang was nog niet direct duidelijk. Vorige week is een crisisteam ingericht en toen werd duidelijk dat het echt foute boel was."

Blue Sky Group doet behalve voor KLM ook de pensioenadministratie voor Staples, Loodsen, SNS Reaal en sinds kort ook voor Philips Pensioenfonds. Het overgrote deel van de getroffenen is voormalig KLM-personeel.

Awareness-sessies

De pensioenuitvoerder heeft maatregelen genomen om herhaling te voorkomen. "Maatregelen op technisch gebied, gericht op procedures en op gedrag", zegt Bisschop. Zo is er bijvoorbeeld extra verifiëring van betalingen ingesteld en zijn er awareness-sessies geweest met het personeel om ze nog bewuster te maken van het gevaar van phishingmails.

Verder heeft Blue Sky Group het lek gemeld bij de Autoriteit Persoonsgegevens en gaat het aangifte doen bij de politie. Ook vraagt Blue Sky Group deelnemers de komende tijd extra alert te zijn op mailtjes, telefoontjes of appjes waarbij bijvoorbeeld wordt verzocht inlogcodes te verstrekken.