Bij veel inwoners en bedrijven in ons beheergebied is eind mei de aanslag waterschapsbelasting per post bezorgd. Dat geldt ook als u ervoor heeft gekozen de aanslag in de berichtenbox te ontvangen. De aanslag is op tijd verzonden, ondanks de hack bij onze leverancier AddComm.

Vanwege de tijdelijke gijzeling van data bij onze leverancier AddComm, waren ze niet in staat de aanslag digitaal te versturen. Inmiddels is dienstverlening aan HHNK op een veilige manier hervat. Vanwege het privacybelang van de klanten zijn er afspraken gemaakt met de cybercriminelen. Op de website van AddComm leest u hoe ze hebben gehandeld na de hack. Over de aanval met ransomware heeft AddComm op 22 mei een bericht geplaatst. 

Zijn gegevens van HHNK betrokken bij de datagijzeling? 

Er zijn gegevens die HHNK van inwoners en bedrijven aan AddComm heeft verstrekt in handen geweest van de cybercriminelen. AddComm heeft een deal gesloten met de hackers en heeft redenen om er op te vertrouwen dat die data niet worden misbruikt. Ons advies: als u geen gebruikmaakt van automatische incasso, controleer dan altijd het rekeningnummer waar u naar overmaakt: NL20 NWAB 0636 7586 80 (er worden ook correcte betalingen gedaan op een rekeningnummer van ING, eindigend op 2961. Bij voorkeur gebruikt u het eerstgenoemde rekeningnummer). Of betaal via mijn.hhnk.nl. Daar vindt u altijd een actueel overzicht van uw aanslagen.

Welke gegevens zijn in handen geweest van de criminelen?

Op dit moment vindt uiteraard onderzoek plaats naar de datagijzeling bij Addcomm. Daaruit is al naar voren gekomen dat de persoonsgegevens van minder dan 4% van de huishoudens uit het gebied van HHNK, mogelijk inzichtelijk zijn geweest. We kunnen nog niet uitsluiten dat persoonsgegevens als naam, adres, woonplaats, Burgerservicenummer, rekeningnummer en bijvoorbeeld eigendomsgegevens van onroerend goed betrokken zijn. Omdat er veel hackers actief zijn en persoonsgegevens vaker in handen vallen van cybercriminelen, raden we u aan altijd alert te zijn op misbruik. Lees hier ons advies. Of bekijk de informatie van de fraudehelpdesk.

HHNK levert geen telefoonnummers of e-mailadressen aan bij AddComm, die gegevens kunnen dus niet zijn buitgemaakt. Phishing via e-mail, whatsapp of sms vindt dus in elk geval niet plaats via gegevens die via HHNK zijn verstrekt.  

Hoe weet ik zeker dat mijn gegevens niet worden misbruikt?

Helaas kunnen we u daar geen zekerheid over geven. Maar op basis van de informatie van AddComm gaan wij er nu vanuit dat de data zijn gewist en niet kunnen worden misbruikt. Zie hier hun bericht. Ondanks dat raden wij u aan altijd alert te zijn bij betalingen en zeker bij post die u niet verwacht. Controleer rekeningnummers voorafgaand aan betalingen.

Waarom staat mijn belastingaanslag niet in Mijn HHNK?

De hack heeft een deel van de dienstverlening door AddComm verstoord. Daardoor is de aanslag waterschapsbelasting iets later te downloaden via Mijn HHNK. U vindt al wel het overzicht van openstaande aanslagen in Mijn HHNK en kunt uw aanslag ook via deze beveiligde omgeving betalen. 

Wat doet AddComm voor HHNK?

Op basis van gegevens die HHNK via een beveiligde portal aanbiedt vervaardigt AddComm (digitale) aanslagen waterschapsbelasting, herinneringen, aanmaningen en dwangbevelen, en zorgt dat ze worden verstuurd. Vergelijkbare diensten verleent AddComm ook voor zo'n zestig gemeenten en commerciële partijen. Dat betekent dat onze leverancier beschikt over heel veel data van heel veel particulieren en bedrijven.

Wanneer was HHNK op de hoogte van het beveiligingsincident bij AddComm?

AddComm heeft het beveiligingsincident in de middag van 17 mei bij HHNK gemeld. 

Heeft HHNK een melding gedaan aan de Autoriteit Persoonsgegevens? 

Wij hebben op 19 mei een voorlopige melding gemaakt van een mogelijk datalek bij de Autoriteit Persoonsgegevens. Op basis van nieuwe informatie van AddComm is de melding op 29 mei aangevuld.

Lopen de systemen van HHNK nu ook gevaar?

De systemen van HHNK zijn niet betrokken bij deze ransomaanval bij AddComm. 

Is er een financieel probleem voor HHNK?

Nee