Grote dataroof bij Allianz Global Assistance

1

Allianz heeft aangifte gedaan van de diefstal van een kluis met back-up gegevens uit een externe beveiligde locatie. De back-up bevat gegevens van klanten met een reisverzekering, fietsverzekering of pechhulpverzekering bij Allianz Global Assistance. Bij de diefstal is ook persoonsgevoelige informatie buitgemaakt.

Iedereen die in de afgelopen vijf jaar klant was of is geweest, is door Allianz van de diefstal op de hoogte gebracht. Ook verzekerden die in die periode een schade hebben ingediend, of die via een reisgezelschap aangemeld zijn geweest, hebben een schrijven ontvangen. In de back-up zaten volgens Allianz zeer diverse en vooral oude gegevens, maar deels ook persoonsgevoelige informatie en klantdata van recent afgesloten polissen. De politie heeft de zaak in onderzoek. Voor wat betreft de gestolen persoonsgevoelige informatie is door Allianz melding gedaan bij de Autoriteit Persoonsgegevens. Van alle gegevens is opnieuw een back-up gemaakt. Er zijn door de diefstal geen gegevens verloren gegaan.

Versleutelde data

Om ervoor te zorgen dat bij brand of een andere calamiteit de continuïteit van de bedrijfsvoering is gewaarborgd, heeft Allianz onder andere een back-up van de gegevens opgeslagen op een externe beveiligde locatie. De kluis met back-up gegevens is nu dus uit die beveiligde locatie gestolen. Allianz: “Direct zijn externe experts met ons aan de slag gegaan en hebben wij maatregelen genomen om herhaling te voorkomen. De gestolen back-up is alleen toegankelijk voor personen met de juiste specifieke apparatuur en kennis. Een team gespecialiseerde IT’ers en externe experts zoekt dagelijks naar indicaties van het ontsluiten en gebruik van de gegevens. Vooralsnog is er geen enkele aanwijzing dat de daders de gegevens hebben kunnen ontsluiten.”

Mogelijk phishing e-mails en SMS’jes

In de back-up zijn onder andere NAW-gegevens, e-mailadres en bankrekeningnummer van de klant en de verzekeringsgegevens (waaronder indien van toepassing het voertuigkenteken) opgeslagen. Allianz heeft inmiddels preventief een algemene waarschuwing voor phishing e-mails en SMS’jes op de website geplaatst.

In de mail aan klanten schrijft Allianz verder: “Daders kunnen wellicht proberen meer informatie bij u te krijgen. Bijvoorbeeld door u een e-mail of SMS uit onze naam sturen, waarin uw bankrekeningnummer genoemd is. Wij sturen echter nooit een betaalverzoek via e-mail of SMS. Ook sturen wij geen SMS-berichten over automatische incasso’s. Wij adviseren u daarom extra waakzaam te zijn op verdachte transacties of afwijkende vragen. Ontvangt u mail, SMS of post van ons die u niet vertrouwt, meld dit dan via claimsfraud.nl@allianz.com.”

Elke werkdag het belangrijkste financiële nieuws in uw mailbox? Meld u gratis aan voor InFinance Daily.

Deel dit artikel

Over de auteur

Redactie InFinance

De redactie is verantwoordelijk voor de dagelijkse nieuwsupdates op de website InFinance.nl en nieuwsbrief InFinance Daily.