image

NL Energie lekt privégegevens 63.000 klanten

maandag 6 december 2010, 16:35 door Redactie, 8 reacties

De Nederlandse Energie Maatschappij heeft de inloggegevens van 63.000 gelekt, zo ontdekte een anonieme bron, die Tweakers.net tipte. De privacygevoelige en onversleutelde gegevens waren via een open directory toegankelijk. Daarin stonden meerdere xls-bestanden met gebruikersnamen, wachtwoorden en e-mailadressen in platte tekst. Met de gegevens zou een aanvaller kunnen inloggen op de Mijn Energie-beheerpagina waar diverse persoonlijke gegevens opvraagbaar zijn, waaronder het energieverbruik, openstaande rekeningen en adresgegevens van een NL Energie-klant.

Tweakers.net vermoedt dat de bestanden als back-up werden gebruikt. Met name het lekken van de wachtwoorden kan een groot probleem zijn, omdat veel consumenten op meerdere websites hetzelfde wachtwoord gebruiken. Inmiddels is de open directory verwijderd en betreurt de energieleverancier het incident.

Reacties (8)
06-12-2010, 16:38 door spatieman
waarom de gebruikers een (geïnfecteerde) mail krijgen, en ze 1 maand geen rekening hoeven te betalen.
ondertussen wordt er massaal identiteit fraude gepleegd.

digitaler kunnen we het niet maken, wel fraude gevoeliger.
06-12-2010, 16:58 door Syzygy
Energie-beheerpagina waar diverse persoonlijke gegevens opvraagbaar zijn, waaronder het energieverbruik, openstaande rekeningen en adresgegevens van een NL Energie-klant.
en

Met name het lekken van de wachtwoorden kan een groot probleem zijn, omdat veel consumenten op meerdere websites hetzelfde wachtwoord gebruiken.
Stonden die er dan ook bij ???

'een menselijke fout van een programmeur'.
ze bedoelen waarschijnlijk systeembeheerder
06-12-2010, 17:01 door Anoniem
Dit is altijd zo mooi -> "........ en betreurt de energieleverancier het incident."

Wat ik nog steeds niet snap is dat er in Nederland GEEN standaard procedure/recht is op dit gebied voor de burger.

Iedereen zou NU instaat moeten zijn een gerechtelijke procedure te starten wegens het doel bewust
schending van privacy. ..Ja Doelbewust..omdat er iemand zeer diep lag te maffen daaroo..
Dit is toch van de gekke! (Dat zou nog eens een POSTBUS 51 spotje moeten worden!)
06-12-2010, 18:41 door Eerde
Bla, bla, bla ..... en betreurt de energieleverancier het incident.
Iedere gedupeerde € 100,= storten en dat voor 50% uit de salarissen halen van de verantwoordelijken (de hele kolom dus).
Dat is de enige manier om dit te stoppen !
06-12-2010, 18:55 door Syzygy
Door Eerde: Bla, bla, bla ..... en betreurt de energieleverancier het incident.
Iedere gedupeerde € 100,= storten en dat voor 50% uit de salarissen halen van de verantwoordelijken (de hele kolom dus).
Dat is de enige manier om dit te stoppen !

ze kunnen dat geld beter gebruiken voor een cursus systeembeheer of security beleid
07-12-2010, 09:28 door Mysterio
Bij flink afstraffen komt er vanzelf een budget voor een security beleid.
07-12-2010, 11:40 door Anoniem
Ben blij dat ik bij die k*tleverancier weg ben.
Man , wat een zeikerds/draaikonten.
08-12-2010, 03:29 door Anoniem
Ik zeg, DOEN!
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.