AddComm regelt digitale berichten van de corporaties aan hun huurders. Het is nog niet bekend welke gegevens zijn gestolen. Volgens Staedion zijn er in elk geval geen wachtwoorden buitgemaakt. De corporaties hebben melding gemaakt bij de privacytoezichthouder van de overheid, de Autoriteit Persoonsgegevens. Dit is verplicht bij een datalek.

Woningcorporatie Portaal (Utrecht, Nijmegen, Arnhem, Amersfoort en Leiden) meldt ook dat persoonsgegevens van haar huurders mogelijk zijn gelekt via een bedrijf dat digitale berichten voor haar verstuurt. De corporatie noemt de naam van AddComm echter niet.

De Regionale Belasting Groep is ook getroffen. Die organisatie int belastingen voor de gemeenten Delft, Schiedam en Vlaardingen en de waterschappen Delfland en Schieland en de Krimpenerwaard. Ook gegevens van klanten van Waterbedrijf Groningen, dat drinkwater levert in de provincie Groningen, zijn buitgemaakt.

GBTwente meldt een datalek zonder de naam van de leverancier te vermelden. GBTwente int heffingen voor tien gemeenten in Twente en de Achterhoek.

Pensioenfonds PNO Media meldt ook een datalek na een aanval met gijzelsoftware bij een leverancier. Het fonds noemt de naam van AddComm evenmin, maar alle informatie komt overeen met de beschrijving door AddComm zelf.

Hoogheemraadschap Hollands Noorderkwartier meldde donderdag dat gegevens van inwoners en bedrijven uit zijn gebied mogelijk ook zijn gestolen. AddComm verstuurt voor het Noord-Hollandse waterschap de aanslagen voor de waterschapsbelasting. Systemen van AddComm zijn ook versleuteld met gijzelsoftware. De aanval kwam volgens het bedrijf vorige week aan het licht, maar startte mogelijk al begin mei.

De getroffen organisaties adviseren klanten om voorzichtig te zijn met het openen van mails. Cybercriminelen kunnen de gestolen informatie gebruiken om mensen te misleiden en zo meer gegevens in handen te krijgen, zoals gebruikersnamen en wachtwoorden.