Langzamerhand ben ik als burger er een beetje klaar mee dat mijn informatie overal maar op straat komt te liggen. Ondoorzichtige methodes die gebruikt worden om mijn data maar aan zoveel mogelijk leveranciers te "geven" en/of uit te besteden. Al dit soort praktijken en bedrijfjes die hun beveiliging niet genoeg op orde hebben gewoon opheffen. Eneco is verantwoordelijk voor mijn data NIET addcom. Zij besteden dit soort zaken uit en dus medeplichtig... Uiteraard zijn de criminelen de daders maar eneco is de houder van mijn data en ik verwacht dat ze er alles aan doen om die veilig te houden. Het moet maar eens gebeurt zijn met dit soort praktijken. Opheffen dat soort bedrijfjes.

Mooi, zo'n single point of failure!
Maakt niet uit, het zijn maar klanten.

En volop dooooor!!!

Zo zie je maar dat je ook gehackt kunt worden ook al heb geen internet of smartphone.

Bedrijven die datalekken moeten opkomen voor alle schade die zij veroorzaakt hebben.
Belangrijke gegevens horen niet thuis op internet, maar zolang zij met hún lobbyen mensen
vals vertrouwen kunnen geven die wel macht hebben maar geen kennis zal dat niet veranderen.

Het kapitalisme is opgebouwd door je medemens te besodemieteren en veel geld over de rug van
iemand anders te verkrijgen en zelf geen verantwoording nemen. En dan krijg je dit soort praktijken.

Het probleem is dat ik nooit door Essent ben gewaarschuwd. Moest het uit de krant vernemen!

Vreemd!! Ik gan naar de site van Eneco, maar niks geen waarschuwing te zien. Ik login als klant en nog steeds niets..... En ook niet in de app.

Of zit het ergens diep verborgen onder en van de vele links op hun pagina's.

Yups...

https://www.eneco.nl/klantenservice/veilig-online/

Een postzegel is tegenwoordig € 1,09 per brief. Dus als een aanvaller 1000 brieven wil sturen, is die € 1090 kwijt aan postzegels. Dan heeft hij nog een printer nodig (als hij niet met de hand wil schrijven), en daar zitten allerlei dot patronen in die de politie kan herkennen. In ieder geval bij kleurenprinters (logo?!).

Daarbij heeft de per post klant waarschijnlijk geen mobiel nummer en geen e-mail adres om phishing berichten aan te sturen. Dus het is veel beter om Eneco per post te ontvangen. Kost je een paar euro aan postzegels per jaar maximaal en het is wel zo veilig. En je hebt zelf geen dure vervuilende printer nodig voor je administratie.

Desondanks kan Eneco natuurlijk evengoed gehackt worden zo als hier via een dienstverlener.

Waarom komt dit individueel per bedrijf naar voren, waarom niet een volledige lijst vanuit AddComm, in het kader transparantie.

dus het bedrijf wat klant gegevens gelekt heeft.
stuurt nu papier post via snailmail ?

leuker kunnen de eventuele oplichters het niet maken als ze nep brieven de deur uit sturen...

Mijn zorgverzekeraar is waarschijnlijk ook hierdoor getroffen. Als ik met een zoekmachine zoek naar informatie over Addcomm worden er in een artikel van het ND meerdere namen genoemd, maar als je op de link drukt naar het artikel ontbreken de namen van 2 verzekeraars die je in de zoekresultaten ziet.
Mijn ouders hebben de afgelopen dagen 2 onterechte aanmaningen ontvangen. Heeft dit ermee te maken?

Probleem is dat de gevolgen voor de geadresseerde zijn. Niet voor degene die de misser maakt. Zet nou gewoon eens 10k aan boete op elk adres wat gelekt wordt... Dan kan het opeens wel gewoon geregeld worden. Nu is het 'the cost of doing business'. En blijkbaar kan dat makkelijk uit.

Met vervolgens onder het bericht, ter afleiding wat jezelf allemaal kan doen aan phishing, veilige wachtwoorden etc... Maar zelf de boel niet op orde hebben :) Daarnaast kunnen ze je wel met allerlei reclame mailen, maar een mailtje dat je gegevens mogelijk op straat zijn belandt. En dit dus een trigger voor je kan zijn aangaande phishing nope....

"Op dit moment is nog niet duidelijk welke gegevens zijn verkregen. Zodra dit duidelijk is, informeren wij betrokken klanten direct."

Ik moet er als Eneco klant via security.nl achter komen. Zo fout dit Eneco!!!!

Omdat die individuele bedrijven de verwerkingsverantwoordelijken zijn en AddComm de verwerker. De (juridische) verantwoordelijkheid naar de mensen wiens persoonsgegevens gelekt zijn ligt bij die individuele bedrijven, het was hun keuze om verwerking bij een ander bedrijf onder te brengen.

Vorig jaar hebben we bij het grote datalek bij Nebu gezien dat zeker 139 (als dat alles was) bedrijven en organisaties trof, dat daar de kaken stijf op elkaar gingen en marktonderzoeksbureau Blauw naar de rechter is gestapt om duidelijkheid af te dwingen.

Dat laatste illustreert goed waarom het geen goed idee is om maar als een gek zo veel mogelijk aan anderen uit te besteden. Op papier ziet het er prachtig uit maar over hoe meer schijven het loopt hoe moeilijker het in de praktijk uitpakt met het ontrafelen van verantwoordelijkheden en met informatie boven water krijgen.

In de bouw hebben we een aantal jaar geleden een golf van nieuws gehad over hoe dat in de praktijk ontspoort, over balkons van nieuwbouw die naar beneden kwamen en parkeergarages die instortten (wat trouwens heel recent weer een keer deels is gebeurd). Een van de constateringen toen was dat het inschakelen van onderaannemers, onder-onderaannemers etc. het zo onduidelijk maakt hoe de verantwoordelijkheden geregeld zijn en en of alles wel goed is uitgevoerd en geïnspecteerd is dat het tot ongelukken leidt, zelfs als ze allemaal fysiek op dezelfde locatie werken aan hetzelfde bouwproject.

Ik denk dat de "terug naar de kernactiviteit"-managementhype van alweer pakweg een kwart eeuw geleden is doorgeslagen. Het idee dat je de technieken die nodig zijn om wat je als bedrijf doet te kunnen realiseren niet zelf hoeft te kennen maar kan uitbesteden klopt niet. Ja, je kan wel dingen uitbesteden, een bank hoeft nou ook weer geen glazenwassers zelf in dienst te hebben, maar zeker waar het IT betreft lijkt het zo langzamerhand wel alsof een transportbedrijf vindt dat het zelf geen auto's of chauffeurs meer nodig heeft maar dat kan uitbesteden aan een partij die het aan weer een ander blijkt uit te besteden. De ontstane gewoonte dat een softwareleverancier niet alleen software levert maar ook de verwerking doet versterkt dat effect natuurlijk.

Dat is geen probleem van IT op zich, maar van hoe de zakenwereld werk liefst zo veel mogelijk versnippert (want geen kernactiviteit, dus uitbesteden), waarbij overeenkomstige snippers van verschillende organisaties (soms ver) op de achtergrond weer bij elkaar komen bij partijen waar dingen heel erg in het groot mis kunnen gaan, zonder dat er nog zicht is op hoe goed het werk daar nou werkelijk gedaan wordt.

Een belangrijk deel van dat probleem lijkt mij dat men aanneemt dat goede afspraken op papier volstaan om dingen goed te laten gaan. De realiteit die men niet onderkent (of wel prima vindt) is dat over hoe meer schijven iets loopt, en hoe minder verstand van zaken men zelf heeft over hoe de uitvoering van werk eigenlijk werkt, hoe minder zicht men overhoudt op hoe goed het werkelijk gaat. Een contract is leuk om na een misser met je vingertje naar een ander te kunnen wijzen, maar om die misser te voorkomen moet je er zelf dicht genoeg bovenop zitten, daar is een keten van contracten naar partijen op grote afstand echt niet goed genoeg voor.

Relevante xkcd: https://xkcd.com/908/

Dat zou zomaar kunnen. De contractnummers, bankrekeningnummers goed controleren. Voor de zekerheid even bellen met de de zorgverzekeraar. Aangifte doen in overleg met de zorgverzekeraar.

Wat handig allemaal bij 1 marktpartij communicatie diensten afnemen, nog net geen single point of failure. Einde sarcasme.

Waarom wordt dit via de website medegedeeld en niet persoonlijk via een mail of per brief? Ik denk dat geen klant op de website gaat kijke..