image

Essent en Vattenfall waarschuwen klanten voor datalek bij AddComm

maandag 27 mei 2024, 09:20 door Redactie, 18 reacties
Laatst bijgewerkt: 27-05-2024, 13:37

Energieleveranciers Essent en Vattenfall hebben klanten via hun website gewaarschuwd voor een datalek bij AddComm, dat onlangs slachtoffer werd van een ransomware-aanval. Eerder kwamen ook ABN Amro, de Haagse woningcorporatie Staedion, Waterbedrijf Groningen, het Drentse drinkwaterbedrijf WMD, de Regionale Belasting Groep (RBG), Hoogheemraadschap Hollands Noorderkwartier (HHNK) en de Amsterdamse woningcorporatie Eigen Haard met een waarschuwing.

"AddComm regelt voor ons de verzending van brieven naar onze klanten. Op dit moment is het niet bekend om welke gegevens het precies gaat. Ook is het nog niet bekend of hier klantgegevens van Vattenfall bij zitten. AddComm onderzoekt dit nu. Voor de zekerheid adviseren we u om goed op te letten op phishing berichten of oplichting via de telefoon", zo laat Vattenfall weten.

De energieleverancier zegt in gesprek met AddComm te zijn om zo snel mogelijk duidelijkheid te krijgen om welke gegevens het gaat. "Als blijkt dat het om gegevens van onze klanten gaat, dan ontvangen deze klanten van ons hierover een bericht." Vattenfall zegt geschrokken te zijn van het datalek bij AddComm en vindt naar eigen zeggen belangrijk dat klanten goed op de hoogte zijn. "Ook wanneer een datalek niet bij ons is gebeurd."

"Adcomm, het bedrijf dat papieren post voor Essent verzendt, is op 17 mei geraakt door een aanval met ransomware. Er zijn op dit moment geen aanwijzingen dat er gegevens zijn gepubliceerd of verkocht", zo meldt Essent op de eigen website. De energieleverancier zegt na aanleiding van het datalek maatregelen te hebben genomen. "De dataverbindingen zijn tijdelijk stopgezet. En we hebben de bevoegde autoriteit ingelicht."

Verder laat Essent weten dat het klanten zal informeren als blijkt dat die slachtoffer van het datalek zijn. "Dit geldt alleen voor klanten die hebben aangegeven post te willen ontvangen in plaats van e-mails." AddComm verstuurt belastingaanslagen, rekeningen en aanmaningen voor zo'n zestig gemeenten en commerciële partijen. Hiervoor verwerkt AddComm gegevens van klanten van deze partijen.

Reacties (18)
27-05-2024, 09:49 door Anoniem
Ik voel een 2 Nebu aankomen.... En wat is daar eigenlijk nu mee gebeurd?

Dat heeft ook bijna 6 maanden door geëtterd....

https://www.security.nl/search?continue=1&keywords=Nebu&sort=yoda&order=desc&limit=35&c[]=1&c[]=3&sort=date&order=desc

TheYOSH
27-05-2024, 10:15 door Anoniem
Geen waarschuwing ontvangen van Essent. Dus hoezo 'hebben hun klanten geïnformeerd'.
27-05-2024, 11:04 door _R0N_
Door Anoniem: Geen waarschuwing ontvangen van Essent. Dus hoezo 'hebben hun klanten geïnformeerd'.

"Dit geldt alleen voor klanten die hebben aangegeven post te willen ontvangen in plaats van e-mails"

Jij ontvangt je facturen dus per e-mail.
27-05-2024, 11:09 door Anoniem
Vattenfall zegt geschrokken te zijn van het datalek bij AddComm en vindt naar eigen zeggen belangrijk dat klanten goed op de hoogte zijn. "Ook wanneer een datalek niet bij ons is gebeurd."
Goed dat ze hun klanten inlichten, maar ik krijg de kriebels van dat laatste zinnetje. Het is qua verantwoordelijkheid naar de klanten wel bij Vattenfall gebeurd, uitbesteden ontslaat ze daar niet van. Dat ze op dit moment nog niet kunnen aangeven of hun klanten geraakt zijn is zo te zien een onduidelijkheid die veroorzaakt is door het uitbesteden, en daarmee valt die onduidelijkheid ook onder de verantwoordelijkheid van Vattenfall aan zijn klanten. Ze lijken zichzelf een schouderklopje te willen geven over hoe zij reageren op iets dat bij een ander is gebeurd, maar dat is volkomen misplaatst omdat ze zelf die ander hebben ingehuurd voor de verwerking waarin het is misgegaan.
27-05-2024, 11:20 door Anoniem
Ze rusten niet eer ze de door het WEF voorspelde grote Internet outing hebben bereikt.

Chaos creëren ten behoeve van het steeds verder afpakken van eindgebruikers-rechten.
27-05-2024, 11:21 door Briolet
Door Anoniem: Geen waarschuwing ontvangen van Essent. Dus hoezo 'hebben hun klanten geïnformeerd'.

De redactie is slordig met het opschrijven. Verderop in het stuk schrijven ze het wel goed:

Verder laat Essent weten dat het klanten zal informeren als blijkt dat die slachtoffer van het datalek zijn

De redactie wist dus wel dat er nog niet geïnformeerd was. Ik zie ook geen info op hun hoofdpagina noch op hun nieuws pagina https://www.essent.nl/over-essent/nieuws.
27-05-2024, 13:03 door Anoniem
Welke klantgegevens heeft AddComm nodig voor het verzenden van post. dat lijkt mij niet meer dan klantnummer en NAW.

Is er meer gelekt dan onbegrijpelijk dat die meer gegevens mochten verwerken.
27-05-2024, 13:14 door Anoniem
Goed dat ze hun klanten inlichten, maar ik krijg de kriebels van dat laatste zinnetje. Het is qua verantwoordelijkheid naar de klanten wel bij Vattenfall gebeurd, uitbesteden ontslaat ze daar niet van.
Precies! Vattenfall klanten doen zaken met Vattenfal en niet met de partijen waar Vattenfall werk aan uitbesteden. Alle bedrijven zou te allen tijde verantwoordelijk moeten zijn voor een datalek, zeker ook als dat bij onderaannemers gebeurt.
27-05-2024, 13:18 door Anoniem
Door _R0N_:
Door Anoniem: Geen waarschuwing ontvangen van Essent. Dus hoezo 'hebben hun klanten geïnformeerd'.

"Dit geldt alleen voor klanten die hebben aangegeven post te willen ontvangen in plaats van e-mails"

Jij ontvangt je facturen dus per e-mail.

Klopt, maar de bovenste zin in het artikel klopt dus niet "Energieleveranciers Essent en Vattenfall hebben klanten gewaarschuwd" enz.
27-05-2024, 13:21 door Anoniem
@Briolet, om die bovenste zin in het artikel gaat het me ook. Die is gewoon NIET correct. En inderdaad, er staat ook nog niets over op Essent.nl
27-05-2024, 13:28 door Anoniem
Door Briolet:
Door Anoniem: Geen waarschuwing ontvangen van Essent. Dus hoezo 'hebben hun klanten geïnformeerd'.

De redactie is slordig met het opschrijven. Verderop in het stuk schrijven ze het wel goed:

Verder laat Essent weten dat het klanten zal informeren als blijkt dat die slachtoffer van het datalek zijn

De redactie wist dus wel dat er nog niet geïnformeerd was. Ik zie ook geen info op hun hoofdpagina noch op hun nieuws pagina https://www.essent.nl/over-essent/nieuws.

Totaal geen communicatie van Essent over dit incident.
Wel kunnen ze snel communiceren dat je nu moet bijbetalen voor zonnepanelen.
27-05-2024, 13:40 door Anoniem
Door Anoniem: @Briolet, om die bovenste zin in het artikel gaat het me ook. Die is gewoon NIET correct. En inderdaad, er staat ook nog niets over op Essent.nl

Er staat wel iets daarover op Essent.nl, zie ook de link van de Redactie!!!

"nformatie over datalek bij Addcomm

Adcomm, het bedrijf dat papieren post voor Essent verzendt, is op 17 mei geraakt door een aanval met ransomware. Er zijn op dit moment geen aanwijzingen dat er gegevens zijn gepubliceerd of verkocht.
Let op! Als je binnenkort communicatie van Essent ontvangt, controleer deze dan goed. Hoe je dat doet, lees je op deze pagina."

https://www.essent.nl/klantenservice/persoonlijke-gegevens/phishing
27-05-2024, 14:05 door Briolet
Door Anoniem: Er staat wel iets daarover op Essent.nl, zie ook de link van de Redactie!!!

"informatie over datalek bij Addcomm…

Die link heeft de redactie later toegevoegd. Die link was er nog niet ten tijden van onze reacties.

En verder vraag ik me af hoe gewone klanten dit te lezen kunnen krijgen. Je vind het niet via de hoofd- of nieuws pagina. De link doet vermoeden dat je hier komt via de persoonlijke omgeving, maar ook daar niets over Phishing.

En een zoekfunctie heeft de essent site niet. Zelfs een ddg search met "site:essent.nl addcomm" vind deze melding niet. (Via google wel, maar het is waanzin dat je niet binnen essent zelf kunt zoeken)
27-05-2024, 14:29 door Anoniem
@Briolet: is inderdaad later toegevoegd (mijn reactie daarover staat nog niet online zie ik). Die waarschuwing hoort op de homepage te staan, niet weggestopt onder klantenservice.
27-05-2024, 14:42 door Anoniem
Begrijp dat Essent inmiddels een broertje dood aan Addcomm heeft maar om dan de naam Adcomm op hun website https://www.essent.nl/klantenservice/persoonlijke-gegevens/phishing verkeerd te noemen is ook een misser.
27-05-2024, 15:03 door Anoniem
Door Briolet:
Door Anoniem: Er staat wel iets daarover op Essent.nl, zie ook de link van de Redactie!!!

"informatie over datalek bij Addcomm…

Die link heeft de redactie later toegevoegd. Die link was er nog niet ten tijden van onze reacties.

En verder vraag ik me af hoe gewone klanten dit te lezen kunnen krijgen. Je vind het niet via de hoofd- of nieuws pagina. De link doet vermoeden dat je hier komt via de persoonlijke omgeving, maar ook daar niets over Phishing.

En een zoekfunctie heeft de essent site niet. Zelfs een ddg search met "site:essent.nl addcomm" vind deze melding niet. (Via google wel, maar het is waanzin dat je niet binnen essent zelf kunt zoeken)

Inderdaad, dat is Essent-ieel
27-05-2024, 16:29 door Anoniem
Door Anoniem:
Vattenfall zegt geschrokken te zijn van het datalek bij AddComm en vindt naar eigen zeggen belangrijk dat klanten goed op de hoogte zijn. "Ook wanneer een datalek niet bij ons is gebeurd."
Goed dat ze hun klanten inlichten, maar ik krijg de kriebels van dat laatste zinnetje. Het is qua verantwoordelijkheid naar de klanten wel bij Vattenfall gebeurd, uitbesteden ontslaat ze daar niet van. Dat ze op dit moment nog niet kunnen aangeven of hun klanten geraakt zijn is zo te zien een onduidelijkheid die veroorzaakt is door het uitbesteden, en daarmee valt die onduidelijkheid ook onder de verantwoordelijkheid van Vattenfall aan zijn klanten. Ze lijken zichzelf een schouderklopje te willen geven over hoe zij reageren op iets dat bij een ander is gebeurd, maar dat is volkomen misplaatst omdat ze zelf die ander hebben ingehuurd voor de verwerking waarin het is misgegaan.
(nieuwe anoniem)
Mee eens en dat is m.i. een onderdeel van hoe Vattenfall op haar website praat over de impact van datalekken op haar klanten. Die stijl is: als jij maar goed oplet dan kan er niks ergs gebeuren met jouw gestolen data.
En dan volgt een verhaal onder: "Zo bescherm je jezelf tegen een datalek" over waarop je moet letten om oplichting te voorkomen: "Ons advies om oplichting te voorkomen".
In deze opsomming van zes punten, waarvan "verwacht je geen bezoek, doe dan niet open" een nogal verstrekkende gedragsaanwijzing voor je leven is, berust de helft van de aanwijzingen op je eigen gevoel - je gevoel is online of telefonisch, dus op afstand, veel moeilijker te bepalen dan in fysieke situaties waarin een veelvoud van informatiebronnen tot je beschikking staat.
Door zo te hameren op je gevoel ("je vertrouwt het niet") gaat Vattenfall te gemakkelijk voorbij aan het feit dat oplichters in hun werk slagen omdat ze zo ontzettend goed dat gevoel kunnen manipuleren, in combinatie met het feit, waarvoor Vattenfall verantwoordelijk is, dat ze zoveel van je weten.
Dezelfde teneur volgt Vattenfall bij "Wat te doen als je gegevens gelekt zijn".
Vijf van de zes aanwijzingen eindigen met: " vertrouw je het niet, dan ..."
Van de zesde aanwijzing(en), over hoe met binnenkomende e-mail om te gaan nadat je e-mailadres door Vattenfall is gelekt, t.w. "controleer goed het mailadres van de afzender; zitten er links in de mail, klik er niet meteen op; controleer of ze verwijzen naar een betrouwbare website door er met je muis overheen te bewegen; open alleen meegestuurde bestanden als je de afzender vertrouwt en hiervan een mail verwacht", is door @Erik van Straten overtuigend (elders op deze website) het illusoire karakter aangetoond (in de huidige situatie).

Het grote probleem voor mensen met al die datalekken is, dat ze bij elke communicatie op afstand een portie alertheid met zich mee moeten dragen die bovendien steeds scherper afgesteld dient te worden (door voortschrijdende cybertechnische mogelijkheden).
Het dagelijkse contact met mensen op afstand komt steeds meer in het teken te staan van "word ik hier niet opgelicht?"
Naast alle zegeningen van internet (i.c.m. telefonie) qua te goeder trouw communicatie heeft dit een niet te onderschatten effect op het levensgevoel van alle mensen in onze samenleving.
Slachtoffers van social engineering krijgen vaak het verwijt dat ze te goedgelovig zijn.
Wat gebeurt er echter met een samenleving waarin niemand meer goedgelovig/ te goeder trouw in contact op afstand kan zijn omdat de middelen om te controleren of er sprake is van communicatie die te goeder trouw is in pijlsnelvaart verdwijnen?
Dan worden mensen toch steeds onzekerder en angstiger?
Hoe lang houden mensen dat vol? Hoeveel machteloosheid in combinatie met steeds grotere existentiële gevolgen (spaarrekening geplunderd, identiteit geroofd en elders misbruikt) verdragen mensen?

Mij dunkt dat er ergens een punt komt waarop mensen -ICT-ers natuurlijk het laatst ;) - erom gaan sméken om de aan hen toebedeelde verantwoordelijkheid à la Vattenfall ("gewoon uit je doppen kijken") te mogen "delen", dus hun verantwoordelijkheid in de virtuele wereld uit handen te geven. Aan een collectieve (online) instantie, zoals de staat of aan (nieuw op te richten) online organisaties die (nog) een imago van zorg voor mensen hebben.
Misschien is er wel een langdurige stille 'coup' aan de gang door bepaalde belanghebbenden in de samenleving om deze vrijwillige 'outsourcing' van ieders persoonlijke digitale verantwoordelijkheid te bevorderen.
Of is dat gewoon de essentie van digitalisering?
Dat is dan een verdienmodel waar je U tegen zegt: eerst het internet de soep in laten draaien en dan een waaier aan "hulpverlenende" diensten aanbieden. Online natuurlijk.
29-05-2024, 11:49 door Anoniem
Inmiddels heb ik als oud Vattenfall klant een sms aankondiging ontvangen Dieneke niet vertrouw. SMS, verzender VATTENFALL (geen 06nummer). Het bericht kondigt een huisbezoek aan voor mijn warmtemeter met een tijdstip. Morgen tussen 12:00 en 14:00. Met vriendelijke groet Siers.
Ik vertrouw dit niet en heb Siers en Vattenfall gebeld. Partijen kennen dit bericht niet.

Lekker veilig Vattenfall, maar niet heus! En nu mag ik als consument het risico dragen.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.