Nieuwsbrief nummer 4

Nieuwsbrief nummer 4
14 augustus 2021

In deze korte nieuwsletter van augustus willen we ingaan op een onaangename verrassing die ons deze week trof. Het werd bekend dat bij de BlueSky Group (BSG), waar het Philips Pensioenfonds haar administratie heeft uitbesteed, een datalek heeft plaatsgevonden. Gevoelige gegevens van gepensioneerde deelnemers zijn in de handen van hackers terecht gekomen. Daar waren ook gegevens bij van Philips deelnemers. Een onverkwikkelijke affaire, die natuurlijk nooit had mogen gebeuren bij een professionele pensioenuitvoerder als de BlueSky Group. Pijnlijk ook aangezien het PPF net sinds januari naar deze uitvoerder is overgestapt, een proces dat overigens verder vlekkeloos is verlopen.

Wat is er precies gebeurd?

Volgens BSG heeft eind juli een van zijn medewerkers op een link van een phishing mail geklikt en zo zijn vertrouwelijke en persoonlijke gegevens bij criminelen terecht gekomen. Hoewel het voornamelijk KLM-medewerkers lijkt te betreffen, zijn volgens de berichten ook een aantal Philips gepensioneerden getroffen. Het onderzoek is nog in volle gang, maar het lijkt te gaan om ca. 500 voornamelijk in het buitenland verblijvende gepensioneerde ex-Philips medewerkers. Een team van externe specialisten is aan de slag gegaan om een compleet beeld te krijgen van de omvang van het lek en daarmee van wie de gedupeerden zijn.

Maatregelen.

Gezien de ernst van de mogelijke gevolgen voor de direct getroffenen, is het van groot belang dat er adequate maatregelen worden genomen. Dit om de gevolgen van dit lek zo goed mogelijk te beperken. Bovendien willen we dat alles in het werk gesteld wordt om herhaling te voorkomen.
De Federatie heeft vanzelfsprekend contact gehad met het bestuur van het PPF en daar aangedrongen op een grondige analyse van de procedures en werkwijze binnen de BlueSky Group met betrekking tot de toegang en het beheer van vertrouwelijke gegevens. Het Philips Pensioen Fonds geeft aan de zaak hoog op te nemen en zegt in nauw overleg te zijn met BlueSky Group om de onderste steen boven te krijgen en de bestaande procedures tegen het licht te houden. Het PPF heeft toegezegd de Federatie regelmatig op de hoogte te brengen van mogelijk nieuwe bevindingen en de Federatie zal er nauwlettend op toezien dat er alles aan wordt gedaan om herhaling te voorkomen, en zeker te stellen dat de vertrouwelijke gegevens van haar leden in ieder geval in de toekomst bij BSG in veilige handen zijn.

Communicatie.

De Federatie vindt deze hack een zeer ernstige zaak en heeft bij het bestuur van het PPF aangegeven minder gelukkig te zijn met de wijze waarop het PPF tot nu toe heeft gecommuniceerd.
Het PPF heeft ervoor gekozen om passief te communiceren via hun website, in de veronderstelling dat deelnemers die ongerust zijn, zelf het initiatief nemen om op de website te zoeken naar informatie.
Wij echter, vinden de zaak dermate belangrijk dat wij pleiten voor een benadering waarin alle deelnemers proactief worden geïnformeerd. Enerzijds omdat het PPF op die wijze ongerustheid had kunnen wegnemen bij die deelnemers die met zekerheid niet zijn getroffen. Anderzijds om aan te geven dat het simpele feit dat deze hack bij de uitvoerder heeft plaatsgevonden aanleiding geeft tot correctieve acties richting BlueSky Group. Wij hebben begrepen dat het PPF bestuur dit wel heeft overwogen maar om onnodige onrust te voorkomen, gekozen heeft voor een algemene passieve communicatie via de site. Dit in combinatie met een persoonlijk schrijven aan diegenen die direct betrokken zijn geweest bij dit lek. Alhoewel wij een dergelijke overweging begrijpen, zouden wij een andere keuze hebben gemaakt en alle deelnemers meteen volledig hebben geïnformeerd. Wij hebben het PPF bestuur geadviseerd dit alsnog te doen, zeker nu deze affaire in de pers de nodige aandacht heeft gekregen.

Wat kunnen we zelf doen om risico’s zo klein mogelijk te houden.

Op haar website doet het PPF een aantal aanbevelingen die het risico verkleinen dat lieden met de verkeerde bedoelingen u benaderen. Wij herhalen ze hieronder, we kunnen niet genoeg benadrukken hoe belangrijk ze zijn:

Tips voor uw eigen digitale veiligheid
Wat kunt u zelf doen om uw online veiligheid te verhogen? Enkele algemene tips van het PPF:

• Als u e-mail ontvangt: let altijd goed op de afzender, het e-mailadres en spelfouten;
• Het Philips Pensioenfonds stuurt u nooit persoonlijke informatie per e-mail. We vragen ook nooit om de inloggegevens van MijnPPF. Wij verwijzen enkel direct naar uw persoonlijke online omgeving MijnPPF. Daar logt u veilig in met DigiD of met een andere inlogmethode als u geen DigiD heeft;
• Kijk bij bezoek aan onze website of MijnPPF altijd of in de adresbalk van uw browser een slotje zichtbaar is en het adres begint met ‘https’;
• Neem bij twijfel telefonisch contact op met onze Klantenservice om te laten controleren of een e-mail authentiek is;
• Meld phishing en eventuele andere frauduleuze contacten aan onze Klantenservice, zodat wij daar verdere maatregelen op kunnen nemen.

En hoe verder?

Zoals boven aangegeven zullen wij als Federatie in onze reguliere contacten met het PPF bestuur de situatie nauwlettend volgen en toezien op verscherping van de voorwaarden in het contract tussen pensioenfonds en haar uitvoerder, de BlueSky Group.
Wij roepen diegenen die direct getroffen zijn en hiervan merkbare schade oplopen (of op hebben gelopen) op om zich bij de Federatie te melden zodat slachtoffers gezamenlijk en met actieve steun van de Federatie, eventuele vervolgstappen kunnen nemen richting pensioenfonds en -uitvoerder.

Wij zullen via nieuwsbrieven als deze u op de hoogte houden van de verdere ontwikkelingen.

Een krachtige rol van de Federatie is belangrijk. Word dus lid en breng nieuwe leden aan!

Federatie van Philips Verenigingen van Gepensioneerden (FPVG)