Het gaat om de gegevens die mensen invulden op aanbod.stadgenoot.nl, waar koopwoningen, huurwoningen en parkeerplaatsen worden aangeboden. „Dat waren gegevens als de naam, e-mailadres, telefoonnummer en het huidige adres. Het hangt er ook vanaf wat mensen zelf hebben ingevuld, want niet alle velden zijn verplicht. Er zijn geen inkomensverklaring of BSN-nummers geüpload”, aldus een woordvoerder. De website wordt gehost door een externe partij, die gehackt was. Inmiddels is het gat gedicht en is er een melding gedaan bij de Autoriteit Persoonsgegevens.

Alle mensen die zich hadden geregistreerd op de website, wordt geadviseerd op te letten als ze benaderd worden door partijen die zeggen dat ze namens Stadgenoot contact opnemen. „Wees dus de komende tijd extra waakzaam voor nepbrieven, phisingmails of telefoontjes van oplichters. Mocht u benaderd worden door een partij die zich voordoet als Stadgenoot en u vertrouwt het niet, dan vragen we u daarvan een melding bij ons te maken”, aldus de woningcorporatie. Zulke meldingen heeft de corporatie dus nog niet ontvangen. Wel kwamen er veel vragen binnen over wat er precies gebeurd is met de gegevens, aldus de woordvoerder.