Informatiepagina cyberincident Ben

Waarom deze pagina?

Ben is getroffen door een cyberaanval, waarbij gegevens van klanten zijn geraakt. Het gaat hierbij om persoonsgegevens die afkomstig zijn uit een door Ben gebruikt klantcontactsysteem. Er zijn geen wachtwoorden, belgegevens of factuurgegevens betrokken. 

Wij betreuren dit voorval enorm en zetten ons volledig in om de impact van dit incident te beperken en onze klanten van alle noodzakelijke ondersteuning te voorzien. Belangrijk om te benadrukken is dat onze operationele dienstverlening niet is getroffen; klanten kunnen veilig blijven bellen en internetten.

De ongeautoriseerde toegang tot het systeem is zo snel mogelijk beëindigd. Daarnaast heeft Ben externe cybersecurity-experts ingeschakeld om te ondersteunen bij het nemen van aanvullende beveiligingsmaatregelen als onderdeel van de respons op dit incident. 

Betrokken klanten ontvangen rechtstreeks een e-mail vanaf het mailadres info@mail.ben.nl of een sms van Ben. Daarnaast heeft Ben het incident gemeld bij de Autoriteit Persoonsgegevens (AP).  

Op deze pagina delen we meer informatie over dit incident, een rubriek veelgestelde vragen en eventuele belangrijke updates. Bovendien kun je hier lezen over stappen die je zelf kunt nemen, naast de maatregelen die Ben al heeft getroffen. 

Wat moet ik doen?

Wees extra alert op verdachte en ongebruikelijke activiteiten. Helaas komen cyberaanvallen zoals deze steeds vaker voor en is geen enkele organisatie immuun. Niet elk datalek leidt tot daadwerkelijk misbruik, maar we kunnen de mogelijkheid van misbruik van jouw gegevens niet uitsluiten.


Hieronder lees je concrete situaties waarvan we je vragen om hierbij extra op te letten:

 

  • Met jouw naam, adres, telefoonnummer, e-mailadres en rekeningnummer kunnen cybercriminelen je proberen te benaderen waarbij zij zich kunnen voordoen als iemand van Ben, je bank of een andere organisatie. Blijf daarom altijd alert op dit soort telefoontjes, sms’jes, appjes of e-mails. 
  • Let goed op bij het openen van links in e-mails, sms’jes en appjes. Je kunt een verdachte e-mail, sms of app vaak herkennen aan typfouten en onbekende afzenders. Controleer het telefoonnummer. Of wat er na het ‘@’-teken van een e-mailadres staat.
  • Krijg je een onverwacht telefoontje van een nummer dat je niet kent? Het kan zijn dat er echt een medewerker van je bank of een ander bedrijf belt. Je kunt dit controleren door de beller te vragen naar zijn/haar voor- en achternaam en hem/haar te vragen naar het algemene telefoonnummer van het bedrijf. Bij twijfel, zeg dat je graag eerst wilt controleren of de persoon een echte medewerker is en hang op. Controleer vervolgens op de website van het bedrijf of het nummer inderdaad klopt. Klopt het nummer? Bel dan zelf en vraag naar de medewerker die jou heeft gebeld.
  • Geef nooit iemand je wachtwoord of pincode.
  • Wees altijd alert bij het ontvangen van facturen. Cybercriminelen kunnen misbruik maken van de situatie door valse facturen te sturen die van Ben of andere partijen lijken te komen. Controleer daarom altijd zorgvuldig de herkomst en juistheid van ontvangen facturen voordat je overgaat tot betaling. Een factuur van Ben kun je bijvoorbeeld altijd in je ‘Ik Ben’ omgeving inzien. Neem bij twijfel altijd even contact met ons op. 
Om welke informatie gaat het?

De betrokken informatie omvat mogelijk:

  • Volledige naam
  • Adres en woonplaats
  • Mobiele nummer
  • Klantnummer
  • E-mailadres
  • Geboortedatum
  • Identificatiegegevens (paspoort- of rijbewijsnummer en geldigheid)


Om welke informatie gaat het niet?
 

De betrokken informatie omvat NIET:
 

  • Wachtwoorden van 'Ik Ben'
  • Belgegevens (wie je hebt gebeld, wanneer)
  • Locatiegegevens
  • Factuurgegevens
  • Scans van identiteitsbewijzen
Waarom melden we dit?

We willen altijd transparant zijn naar onze klanten, en we willen je informeren zodat je alert kunt zijn op eventuele ongebruikelijke activiteiten. Daarnaast willen we benadrukken dat jouw veiligheid onze hoogste prioriteit heeft. Door dit incident kan niemand jouw mobiele locatiegegevens of je privécontacten inzien.

Hoe onderneemt Ben actie?

Ben werkt samen met externe cybersecurity experts als onderdeel van onze reactie op dit incident. 
 

  • Beveiliging versterkt – Na de ontdekking van de aanval is de onbevoegde toegang tot ons systeem direct afgesloten. Ben heeft direct extra beveiligingsmaatregelen genomen.
  • Regelgeving & transparantie - We hebben het datalek gemeld bij de Autoriteit Persoonsgegevens (AP).
  • Ondersteuning - We willen je helpen. We hebben een speciale informatiepagina geopend. Hieronder lees je daar meer over.
Meer informatie

Graag houden wij je via deze webpagina op de hoogte van eventuele belangrijke nieuwe informatie over dit beveiligingsincident. Onze klanten ontvangen een persoonlijke email of sms. Houd de komende tijd deze informatiepagina in de gaten. 

Wij begrijpen dat je mogelijk vragen hebt. Raadpleeg deze pagina voor de meest actuele updates. Onze klantenservice collega’s kunnen op dit moment geen aanvullende informatie verstrekken naast wat hier is gedeeld. 

Nogmaals, wij betreuren deze situatie enorm en zetten ons volledig in om je van alle noodzakelijke ondersteuning te voorzien.   

Je bent onze klant, en je belang staat bij ons voorop. 

Søren Abildgaard 
CEO Odido Nederland (Ben is onderdeel van Odido Nederland)

 

Veelgestelde vragen

Deze FAQs kunnen aangevuld worden. Heb je nieuwe vragen, bekijk dan eerst deze FAQ-pagina om te zien of er nieuwe informatie beschikbaar is voordat je contact met ons opneemt.

Cybercriminelen hebben succesvol toegang weten te krijgen tot ons klantcontactsysteem. Nadat de criminelen toegang hebben weten te verkrijgen hebben zij op een slinkse en onbevoegde manier klantdata weten te downloaden.

In het weekend van 7 en 8 februari jl. hebben ons de eerste signalen bereikt dat er sprake is van een datalek. We zijn direct begonnen met nader onderzoek tezamen met onze interne en externe cyberbeveiligingsexperts en hebben direct actie ondernomen. Zodra het datalek bevestigd was hebben we besloten de Autoriteit Persoonsgegevens en de betrokken klanten zo snel mogelijk te informeren.

De data die gelekt is verschilt per klant maar kan mogelijk de naam, contactgegevens (NAW, telefoonnummer), geboortedatum, klantnummer bevatten en daarnaast ook emailadres, bankrekeningnummer (IBAN) en nummers van identiteitsbewijzen en geldigheidsdatum.

Voor zover wij op dit moment weten is de gelekte data op dit moment niet online gepubliceerd. Wij blijven dit voortdurend monitoren in samenwerking met deskundigen

Wij kunnen niet uitsluiten dat gelekte data op enig moment gepubliceerd of misbruikt wordt. We raden alle klanten aan om zeer alert te blijven op ongebruikelijke activiteiten of contacten.

We zullen alle klanten die betrokken zijn persoonlijk een email sturen. De afzender van deze mail is info@mail.ben.nl. Dit kan tot 48 uur duren. Klanten waar we geen emailadres van hebben zullen we een sms sturen. 

Niet alle klanten zijn geraakt, we sturen dus alleen informatie aan klanten die geraakt zijn. 

Heb je geen email ontvangen van info@mail.ben.nl of SMS? Check je spam folder voor de zekerheid. Zit daar ook niets in, ga er dan vanuit dat je niet bent geraakt.

We nemen dit incident zeer serieus. Direct nadat we het datalek hebben ontdekt hebben we: 

  1. De ongeautoriseerde toegang tot het klantcontactsysteem geblokkeerd
  2. Aanvullende beveiligingsmaatregelen getroffen
  3. De monitoring van ongebruikelijke activiteiten verder opgeschaald
  4. Bewustzijn van medewerkers verhoogd over de werkwijze cybercriminelen (phishing)

De veiligheid van onze infrastructuur en onze klanten is onze topprioriteit. Onze netwerken en systemen zijn ontworpen met het oog op veiligheid. We werken voortdurend aan het verbeteren van onze weerbaarheid. We werken samen met externe beveiligingsexperts om ons continu te verbeteren. Cybercriminelen gaan echter op een zeer geavanceerde en gerichte manier te werk, en helaas is geen enkele organisatie immuun. We werken voortdurend aan verbeteringen en gebruiken dit incident als aanleiding voor een grondige evaluatie.

Met de gelekte gegevens kunnen cybercrimelen bijvoorbeeld het volgende proberen: 

- Zich voor te doen als klanten of vertrouwde bedrijven – Bijvoorbeeld zich voordoen als een bank of Ben en valse rekeningen versturen via telefoon of e-mail. 
- Phishing – Valse e-mails of telefoontjes gericht aan klanten of hun contactpersonen. 

Wat ze niet kunnen doen (omdat het niet is gelekt): 
- Je wachtwoorden gebruiken 
- Je belgeschiedenis bekijken 
- Je locatie volgen

  1. Wees extra alert op onverwachte telefoontjes, sms of whatsapp berichten of emails.
  2. Check je rekeningen en bankrekening regelmatig.
  3. Pas je wachtwoorden aan als je dat prettig vindt, al is dit niet nodig, omdat er geen wachtwoorden gelekt zijn.

Onze diensten zijn niet getroffen. Klanten kunnen gewoon blijven bellen, internetten, tv kijken en gebruikmaken van alle andere diensten van Ben.

We begrijpen dat je mogelijk nog vragen hebt. We verzoeken je deze pagina te checken voor updates. Ons klantenservice team is momenteel niet in staat meer informatie te geven dan wat op deze pagina te vinden is. 

Heb je toch urgente vragen, neem dan contact met ons op: https://www.ben.nl/service/contact