Vermeend datalek bij Pararius raakt mogelijk 400.000 huurders

Een dreigingsactor claimt een dataset van Pararius.nl met circa 400.000 records van Nederlandse huurders te bezitten. De melding is potentieel ernstig door de genoemde combinatie van persoonsgegevens en financiële informatie, maar onafhankelijk bewijs dat het daadwerkelijk om echte Pararius-data gaat ontbreekt voorlopig.

Volgens Cybercrimeinfo werd de claim op 24 mei 2026 waargenomen op een ondergronds forum. Pararius had op het moment van die melding nog geen officiële reactie gegeven, en ook de authenticiteit van de dataset was volgens de bron niet onafhankelijk bevestigd.

De vermeende dataset zou veel meer bevatten dan alleen namen en telefoonnummers. Cybercrimeinfo noemt onder meer volledige namen, geslacht, woonadressen, postcodes, woonplaatsen, telefoonnummers, inkomens- en salarisgegevens, huurstatus, account-ID’s en informatie over zoekprofielen.

Als die beschrijving klopt, is de mogelijke impact groot. Een combinatie van identiteit, contactgegevens, wooninformatie en inkomen kan worden gebruikt voor gerichte phishing, identiteitsmisbruik of fraude rond huurwoningen.

Juist woningzoekers zijn daar gevoelig voor. Zij reageren vaak snel op berichten van makelaars of verhuurders en zijn gewend om inkomensinformatie, documenten en contactgegevens te delen. Een nepbericht dat aansluit op echte zoekprofielen of huurinteresse kan daardoor geloofwaardiger overkomen dan gewone spam.

De belangrijkste nuance is dat de claim nog niet is bevestigd. Cybercrimeinfo schrijft dat de structuur van de gepresenteerde dataset kenmerken vertoont van een woningplatform of CRM-omgeving, maar benadrukt tegelijk dat externe bevestiging ontbreekt.

Dat onderscheid is cruciaal. Op ondergrondse fora verschijnen geregeld datasets die oud, samengesteld, deels vals of verkeerd toegeschreven zijn. Zonder bevestiging van Pararius, onafhankelijke onderzoekers of toezichthouders is niet vast te stellen of het om een nieuw en echt datalek gaat.

Voor publicatie en vervolgberichtgeving blijft daarom voorzichtig taalgebruik nodig. Het gaat om een vermeend datalek en een claim over Pararius-data, niet om een bewezen incident.

Pararius is een bekend Nederlands platform voor huurwoningen en verhuur. Op de eigen Engelstalige privacyverklaring schrijft Pararius dat Pararius B.V. verwerkingsverantwoordelijke is voor persoonsgegevens die worden verwerkt in verband met diensten, websites, apps en socialmediakanalen.

Dat betekent niet dat het vermeende lek daarmee bewezen is. Het laat wel zien dat het platform persoonsgegevens verwerkt en dat een eventueel bevestigd incident onder privacywetgeving relevant kan zijn.

De Autoriteit Persoonsgegevens legt uit dat organisaties datalekken moeten beoordelen en melden wanneer persoonsgegevens zijn getroffen. In de geraadpleegde openbare bronnen is nog geen specifieke bevestiging van een Pararius-melding gevonden.

De timing valt op door de gespannen Nederlandse huurmarkt. Pararius meldde in april 2026 dat huurders in de vrije sector in het eerste kwartaal gemiddeld €1.892 per maand betaalden. Bij de veelgebruikte inkomenseis van drie keer de maandhuur komt dat neer op een vereist bruto maandinkomen van €5.676.

Dat maakt inkomensdata rond woningzoekers extra gevoelig. Huurders die moeite hebben om een woning te vinden, kunnen sneller reageren op berichten die lijken te komen van een verhuurder, makelaar of platform.

Criminelen kunnen daarop inspelen met nepbezichtigingen, valse verificatieverzoeken, betaalverzoeken voor borg of phishinglinks naar ogenschijnlijk bekende huurplatforms.

Voor Pararius-gebruikers is er nog geen reden om conclusies te trekken alsof hun data zeker is gelekt. Wel is alertheid verstandig.

Klik niet op links in onverwachte mails, sms’jes of WhatsApp-berichten over huurwoningen, accountverificatie of documenten. Controleer afzenders zorgvuldig en log alleen in via het bekende webadres van het platform. Deel geen kopieën van identiteitsbewijzen, loonstroken of bankgegevens via onbekende links.

Wees extra voorzichtig met berichten die persoonlijke details bevatten, zoals je zoekgebied, huurstatus of inkomen. Juist zulke details kunnen een phishingpoging overtuigend maken.

Wie hetzelfde wachtwoord op Pararius en andere sites gebruikt, doet er verstandig aan dat wachtwoord te wijzigen en waar mogelijk tweestapsverificatie te gebruiken.

Voor nu staat vast dat er een claim is opgedoken over 400.000 Pararius-records. De genoemde datatypes zijn gevoelig en de mogelijke impact voor woningzoekers is serieus.

Wat nog niet vaststaat, is of de dataset echt is, of de data recent is, hoe groot de daadwerkelijke blootstelling is en of Pararius zelf slachtoffer is van een nieuw incident.

De komende stap ligt bij verificatie. Een reactie van Pararius, technisch bewijs van onderzoekers of bevestiging van toezichthouders zal moeten uitwijzen of dit gaat om een serieus nieuw datalek of een onbewezen claim uit het cybercrimecircuit.