De BBC startte een onderzoek nadat gegevens van meer dan 25.000 huidige en voormalige werknemers bij het datalek aan het licht kwamen.
Het bedrijfspensioenfonds schreef woensdag aan de leden dat hun gegevens waren gestolen bij een gegevensbeveiligingsincident dat het “uiterst serieus” nam.
Een woordvoerder van de pensioenregeling zei dat gegevens van ongeveer 25.290 mensen getroffen zijn.
De BBC zei dat ze geen bewijs had gezien dat het incident een ransomware-aanval was – een vorm van hacken die vaak wordt gebruikt door georganiseerde cybercriminaliteitsgroepen om grote hoeveelheden persoonlijke gegevens te stelen.
De BBC heeft een van de grootste bedrijfspensioenregelingen in Groot-Brittannië, met meer dan 50.000 leden.
In uw e-mailadres THet pensioensysteem heeft niet uitgelegd hoe de inbreuk heeft plaatsgevonden, behalve dat privégegevens zijn “gekopieerd van een online opslagdienst”.
De gelekte informatie omvat de naam, geboortedatum en geslacht van de leden, hun woonadres, het burgerservicenummer en een indicatie dat ze lid zijn van de BBC-pensioenregeling.
Het pensioenplan zegt dat bij de inbreuk geen bankgegevens, financiële informatie, telefoonnummers, e-mailadressen, gebruikersnamen of wachtwoorden of gevoelige gezondheidsinformatie betrokken waren.
Het incident is gemeld aan de Britse privacytoezichthouder, het Information Commissioner’s Office (ICO) en de Pensions Regulator.
In een e-mail van Catherine Claydon, voorzitter van de BBC Pension Trust, staat: “We nemen dit incident uiterst serieus en willen u verzekeren dat wij en de BBC onmiddellijke stappen hebben ondernomen om het incident te beoordelen en in te dammen.
‘Laat ons u verzekeren dat we snel hebben gereageerd en dat de bron van het incident is veiliggesteld.
“We werken nauw samen met deskundige teams, zowel intern als extern, om te begrijpen hoe dit is gebeurd en om passende actie te ondernemen.
“Uit voorzorg hebben we ook aanvullende veiligheidsmaatregelen getroffen en blijven we de situatie monitoren.”
De BBC zei dat er momenteel geen bewijs is dat privé-informatie is misbruikt, maar zegt dat deze wordt gemonitord. Hij adviseerde de leden om “alert te zijn voor elke activiteit die ongewoon lijkt”.
na het promoten van de nieuwsbrief
In een verklaring zei een woordvoerder van de BBC-pensioenregeling dat het “oprechte excuses” had aangeboden aan de leden en voegde eraan toe: “We willen de leden geruststellen dat de BBC snel heeft gehandeld en dat de bron van het incident is veiliggesteld.
“We werken nauw samen met deskundige teams, zowel intern als extern, om te begrijpen hoe dit is gebeurd en om de situatie in de gaten te houden.
“Uit voorzorg zijn extra veiligheidsmaatregelen ingevoerd.”
Hoewel de aard van de aanval onduidelijk blijft, is het het tweede bekende datalek waar de BBC in minder dan een jaar mee te maken krijgt.
Afgelopen juni was het bedrijf een van een aantal bedrijven, waaronder British Airways, Boots en Aer Lingus, die werden getroffen door een enorme hack die vermoedelijk was uitgevoerd door een georganiseerde Russischsprekende cybercriminaliteitsgroep.
Een ICO-woordvoerder zei: “De BBC Pension Trust heeft ons op de hoogte gebracht van het incident en we beoordelen de verstrekte informatie.”