Energieleverancier United Consumers heeft door een menselijke fout de privégegevens van bijna drieduizend klanten gelekt. Dat laat het bedrijf aan Security.NL weten. Op Twitter maakten meerdere klanten vanochtend melding van het feit dat ze honderden e-mails met gegevens van andere United Consumers-klanten hadden ontvangen.

United Consumers informeert klanten elke maand via e-mail over hun energieverbruik. Dat proces wordt al jaren door de energieleverancier gebruikt, maar was onlangs aangepast. Bij die aanpassing is een fout gemaakt. Het proces haalt klantgegevens op en verstuurt vervolgens een notificatie naar de betreffende klant. Normaliter had het proces alle gegevens moeten verwijderen, maar nu bleef het e-mailadres van de vorige klant achter. De notificatie van de tweede klant ging daardoor ook naar de eerste klant. De notificatie van de derde klant ging naar de eerste en tweede klant, enzovoorts.

Het proces dat voor het versturen van de notificaties wordt gebruikt was volgens een woordvoerder van United Consumers niet voldoende getest. Daardoor zijn voor zover nu bekend de gegevens van 2865 klanten gelekt. Het gaat om e-mailadres, postcode, huisnummer, klantnummer en naam. Met de gegevens was het niet mogelijk om op de accounts van klanten in te loggen.

De energieleverancier gaat alle gedupeerde klanten via sms over het datalek informeren. Er is bewust gekozen om de waarschuwing in eerste instantie niet via e-mail te versturen. Klanten van wie het mobiele telefoonnummer niet bekend is worden via de vaste lijn gebeld. De klanten die hierna overblijven zullen een brief ontvangen. Daarnaast gaat United Consumers melding doen bij de Autoriteit Persoonsgegevens.

Naar aanleiding van het incident zal de energieleverancier de testprocedures aanscherpen. "Hier heeft een menselijke fout plaatsgevonden", aldus de woordvoerder. Bij de testprocedures was namelijk alleen getest om de notificatie naar één klant te versturen in plaats van meerdere.