Nieuws
image

Budget Energie lekt gegevens 1300 klanten door versturen verkeerde inloglink

donderdag 3 februari 2022, 09:25 door Redactie, 9 reacties
Laatst bijgewerkt: 03-02-2022, 14:51

Energiemaatschappij Budget Energie heeft de gegevens van dertienhonderd klanten gelekt door het versturen van een verkeerde inloglink via e-mail. Door middel van de link konden klanten de gegevens van andere klanten inzien. Het ging onder andere om persoonlijke informatie zoals telefoonnummers en bankgegevens.

Volgens het energiebedrijf werd het probleem veroorzaakt door een it-update, waardoor klanten de verkeerde inloglink kregen toegestuurd. Na ontdekking van het probleem is de update teruggedraaid. Budget Energie heeft excuses aan klanten gemaakt en het datalek bij de Autoriteit Persoonsgegevens gemeld, zo laat persbureau ANP weten.

Om voor wat voor "it-update" het precies gaat en hoe het kon dat klanten hierdoor de verkeerde link kregen toegestuurd wordt niet gemeld. Security.NL heeft Budget Energie om aanvullende informatie gevraagd.

Update

"Er kwam een datalek aan het licht, en hierop hebben we direct maatregelen genomen. Hierdoor wisten we de groep klanten die een e-mail kregen met foutieve gegevens of een verkeerde inloglink te beperken en zijn de verstuurde inloglinks ongeldig gemaakt. Het gaat hierbij om 1350 e-mails, aan ongeveer 900 unieke klanten. De klanten die een foutieve e-mail hebben ontvangen zijn inmiddels geïnformeerd. We hebben op 03-02-2022 een melding gedaan bij AP en doen nog aanvullend onderzoek naar de oorzaken en gevolgen. Als het nodig blijkt om nog extra communicatie hierover te versturen aan de betrokkenen, dan zullen we dit uiteraard doen", laat Budget Energie in een reactie aan Security.NL weten. Verdere informatie wil het bedrijf niet geven.

Image

Reacties (9)
03-02-2022, 09:58 door Anoniem
Verbaast mij niks, op mijn klachten dat het zonder toestemming data delen met derden voorkomt dat de website functioneert moet ik nu nog een reactie krijgen.

En dan ook nog zoals hierboven persoonsgegevens vragen via sociale media, dan heb je het als bedrijf qua privacy totaal niet begrepen.
Hadden we maar een instantie die hier tegenop zou kunnen treden...
03-02-2022, 10:41 door Anoniem
Security.NL heeft Budget Energie om aanvullende informatie gevraagd.
Er is grote kans dat jullie die info niet krijgen. Ik heb dat zelf eens meegemaakt bij een calamiteit en waarbij de betreffende partij zichzelf een zwijgplicht had opgelegd (een verzekeringskwestie?). Hoewel ik een slag om de arm houd, denk ik dat die info er niet komt.
03-02-2022, 11:49 door Anoniem
Nou nou ga goed zo wat een stelletje malloten men heeft daar bij butgetenergie een mond vol over veiligheid maar ze weten niet een je gegevens veilig te stellen. NOU IK ALS KLANT BEN HIER NOU NIET BLIJ MEE BUTGETENERGIE
...bedankt voor de tip security.nl....
weer zo'n bedrijf die zijn IT werk uit besteed aan .mag niet te veel kosten ..maar klanten zijn de pineut..
03-02-2022, 12:22 door Anoniem
De IT ... de favoriete oorzaak van menig bedrijf om problemen op andere gebieden te verbloemen. Het doet me denken aan DSB, die haar systemen dichzette om te voorkomen dat klanten hun geld wegboekten. Klaas Wiltink mocht toen verkopen dat "hackers" de schuldigen waren van de IT problemen (https://www.nu.nl/internet/2093267/klanten-dsb-kunnen-via-website-niet-bij-geld.html). Zo is het altijd wat met die IT ;-).
03-02-2022, 13:33 door Anoniem
Budget-Energie...Budget IT...yep...makes sense...;-)
03-02-2022, 13:48 door Anoniem
Door Anoniem: Nou nou ga goed zo wat een stelletje malloten men heeft daar bij butgetenergie een mond vol over veiligheid maar ze weten niet een je gegevens veilig te stellen. NOU IK ALS KLANT BEN HIER NOU NIET BLIJ MEE BUTGETENERGIE
...bedankt voor de tip security.nl....
weer zo'n bedrijf die zijn IT werk uit besteed aan .mag niet te veel kosten ..maar klanten zijn de pineut..

Het bedrijf heet ook BUDGET energie.

Je krijgt waar je voor betaalt.
03-02-2022, 14:56 door Anoniem
Door Anoniem: Nou nou ga goed zo wat een stelletje malloten men heeft daar bij butgetenergie een mond vol over veiligheid maar ze weten niet een je gegevens veilig te stellen. NOU IK ALS KLANT BEN HIER NOU NIET BLIJ MEE BUTGETENERGIE
...bedankt voor de tip security.nl....
weer zo'n bedrijf die zijn IT werk uit besteed aan .mag niet te veel kosten ..maar klanten zijn de pineut..
Laten we wel even netjes houden. In de regel moet je altijd oppassen als bedrijven hun mond vol hebben over veiligheid, maar die dan niet toelichten. Blijft het antwoord vaag, dan moet je extra voorzichtig zijn. Pas op voor termen als "military grade security" en "state of the art security". In zo'n geval moet je er van uitgaan dat qua veiligheid de zaak niet in orde is.
03-02-2022, 19:32 door Anoniem
Dit klinkt sowiso als een IDOR!

Linkje dat (zonder zeer strikte tijdsspanne) direct toegang geeft tot gegevens.... altijd fout!

Welke partijen ontvangen allemaal dat linkje als je die site in de browser bezoekt?
04-02-2022, 06:17 door Anoniem
Goedkoop is vaak duurkoop.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure