Renpart Vastgoed is gebruiker van het vastgoedbeheersoftwarepakket Real Estate Management System (REMS) van Aareon CRE, het IT-bedrijf van de Duitse Aareaal-vastgoedbank.
Begin februari 2022 werd het REMS-datacenter in Amsterdam het slachtoffer van een professioneel gecoördineerde en gerichte cyberaanval. Na detectie werden in het REMS-datacenter de systemen onmiddellijk offline gehaald om verdere schade te voorkomen. De REMS-diensten zijn vanaf 8 februari weer gedeeltelijk beschikbaar gekomen. Met behulp van back-ups en het datacenter van de Aareon Groep in Mainz zijn de systemen inmiddels weer opgebouwd.
Door deze cyberaanval ontstond een datalek dat Renpart Vastgoed heeft gemeld bij de Autoriteit Persoonsgegevens.
Renpart Vastgoed registreert in REMS een beperkt aantal relatiegegevens (naam, adres, woonplaats, e-mailadres, betaal- en (huur)contractgegevens). Aareon heeft bevestigd dat een deel van de gegevens werd gelekt en openbaar beschikbaar gemaakt. Uit voorzorg moet er dan ook vanuit worden gegaan dat alle data zijn getroffen, al is de kans groot dat uiteindelijk maar een fractie van de data zal uitlekken.
Als gevolg van een datalek kunnen bv. phishing mails worden verstuurd. Ontvangers moeten voorzichtig zijn bij het ontvangen van verdacht uitziende e-mails. Bijlagen moeten niet worden geopend, persoonlijke informatie moet niet worden verstrekt en er moeten geen betalingen worden gedaan. Bij twijfel over de aard van verdacht uitziende e-mails, dienen ontvangers contact op te nemen met een contactpersoon van de afzender van het bericht.