image

Eneco waarschuwt klanten voor datalek bij AddComm

donderdag 30 mei 2024, 07:31 door Redactie, 17 reacties
Laatst bijgewerkt: 30-05-2024, 13:57

Eneco waarschuwt klanten via de eigen website voor een datalek bij communicatiebedrijf AddComm. Eerder deden ook energiebedrijven Essent en Vattenfall dit. "Een klein deel van de klanten van Eneco ontvangt post per papier. Dit versturen wij via het bedrijf AddComm, dat helaas op 17 mei is gehackt. Onbevoegden hebben hierdoor toegang verkregen tot klantgegevens van Eneco", zo laat het bedrijf weten.

Volgens Eneco is op dit moment nog niet duidelijk welke gegevens zijn verkregen. "Zodra dit duidelijk is, informeren wij betrokken klanten direct. Vanzelfsprekend is ook de Autoriteit Persoonsgegevens geïnformeerd. Wij betreuren dat er door deze hack klantgegevens zijn gelekt en wij onderhouden nauw contact met AddComm rondom de situatie."

Klanten van Eneco die papieren post ontvangen en twijfelen over de inhoud ervan wordt aangeraden het klantnummer te controleren, naar de opmaak en logo's te kijken en niet te reageren op verzoeken om persoonlijke informatie.

"AddComm is een bedrijf dat poststukken verwerkt voor veel verschillende bedrijven actief in onder meer energie, (semi-)overheidsdiensten, drinkwater, woningverhuurders en banken. Ook Eneco werkt met AddComm samen voor de verzending van papieren poststukken. Voor digitale post geldt dit bericht niet", zo laat het energiebedrijf verder weten.

Criminelen wisten eerder deze maand in te breken op systemen van AddComm, waarbij ook allerlei data werd buitgemaakt. Het bedrijf zegt afspraken met de criminelen te hebben gemaakt over het verwijderen van de gegevens. AddComm verstuurt belastingaanslagen, rekeningen en aanmaningen voor zo'n zestig gemeenten en commerciële partijen. Hiervoor verwerkt AddComm gegevens van klanten van deze partijen.

ABN Amro, de Haagse woningcorporatie Staedion, Waterbedrijf Groningen, het Drentse drinkwaterbedrijf WMD, de Regionale Belasting Groep (RBG), Essent, Vattenfall en drinkwaterbedrijf Dunea waarschuwden hun klanten eerder al voor een mogelijk datalek als gevolg van de aanval op het communicatiebedrijf.

Reacties (17)
30-05-2024, 08:10 door Anoniem
Langzamerhand ben ik als burger er een beetje klaar mee dat mijn informatie overal maar op straat komt te liggen. Ondoorzichtige methodes die gebruikt worden om mijn data maar aan zoveel mogelijk leveranciers te "geven" en/of uit te besteden. Al dit soort praktijken en bedrijfjes die hun beveiliging niet genoeg op orde hebben gewoon opheffen. Eneco is verantwoordelijk voor mijn data NIET addcom. Zij besteden dit soort zaken uit en dus medeplichtig... Uiteraard zijn de criminelen de daders maar eneco is de houder van mijn data en ik verwacht dat ze er alles aan doen om die veilig te houden. Het moet maar eens gebeurt zijn met dit soort praktijken. Opheffen dat soort bedrijfjes.
30-05-2024, 08:25 door Anoniem
Mooi, zo'n single point of failure!
Maakt niet uit, het zijn maar klanten.
30-05-2024, 08:48 door Anoniem
En volop dooooor!!!
30-05-2024, 09:37 door Anoniem
Een klein deel van de klanten van Eneco ontvangt post per papier.
Zo zie je maar dat je ook gehackt kunt worden ook al heb geen internet of smartphone.

Bedrijven die datalekken moeten opkomen voor alle schade die zij veroorzaakt hebben.
Belangrijke gegevens horen niet thuis op internet, maar zolang zij met hún lobbyen mensen
vals vertrouwen kunnen geven die wel macht hebben maar geen kennis zal dat niet veranderen.

Het kapitalisme is opgebouwd door je medemens te besodemieteren en veel geld over de rug van
iemand anders te verkrijgen en zelf geen verantwoording nemen. En dan krijg je dit soort praktijken.
30-05-2024, 11:54 door Anoniem
ABN Amro, de Haagse woningcorporatie Staedion, Waterbedrijf Groningen, het Drentse drinkwaterbedrijf WMD, de Regionale Belasting Groep (RBG),Essent, Vattenfall en drinkwaterbedrijf Dunea waarschuwden hun klanten eerder al voor een mogelijk datalek als gevolg van de aanval op het communicatiebedrijf.
Het probleem is dat ik nooit door Essent ben gewaarschuwd. Moest het uit de krant vernemen!
30-05-2024, 12:06 door En3rgetic
Vreemd!! Ik gan naar de site van Eneco, maar niks geen waarschuwing te zien. Ik login als klant en nog steeds niets..... En ook niet in de app.

Of zit het ergens diep verborgen onder en van de vele links op hun pagina's.
30-05-2024, 13:58 door Anoniem
Door En3rgetic: Vreemd!! Ik gan naar de site van Eneco, maar niks geen waarschuwing te zien. Ik login als klant en nog steeds niets..... En ook niet in de app.

Of zit het ergens diep verborgen onder en van de vele links op hun pagina's.

Yups...

https://www.eneco.nl/klantenservice/veilig-online/
30-05-2024, 15:05 door Anoniem
Door Anoniem:
Een klein deel van de klanten van Eneco ontvangt post per papier.
Zo zie je maar dat je ook gehackt kunt worden ook al heb geen internet of smartphone.

Een postzegel is tegenwoordig € 1,09 per brief. Dus als een aanvaller 1000 brieven wil sturen, is die € 1090 kwijt aan postzegels. Dan heeft hij nog een printer nodig (als hij niet met de hand wil schrijven), en daar zitten allerlei dot patronen in die de politie kan herkennen. In ieder geval bij kleurenprinters (logo?!).

Daarbij heeft de per post klant waarschijnlijk geen mobiel nummer en geen e-mail adres om phishing berichten aan te sturen. Dus het is veel beter om Eneco per post te ontvangen. Kost je een paar euro aan postzegels per jaar maximaal en het is wel zo veilig. En je hebt zelf geen dure vervuilende printer nodig voor je administratie.

Desondanks kan Eneco natuurlijk evengoed gehackt worden zo als hier via een dienstverlener.
30-05-2024, 16:26 door Anoniem
Waarom komt dit individueel per bedrijf naar voren, waarom niet een volledige lijst vanuit AddComm, in het kader transparantie.
30-05-2024, 16:50 door spatieman
dus het bedrijf wat klant gegevens gelekt heeft.
stuurt nu papier post via snailmail ?

leuker kunnen de eventuele oplichters het niet maken als ze nep brieven de deur uit sturen...
30-05-2024, 18:53 door Anoniem
Mijn zorgverzekeraar is waarschijnlijk ook hierdoor getroffen. Als ik met een zoekmachine zoek naar informatie over Addcomm worden er in een artikel van het ND meerdere namen genoemd, maar als je op de link drukt naar het artikel ontbreken de namen van 2 verzekeraars die je in de zoekresultaten ziet.
Mijn ouders hebben de afgelopen dagen 2 onterechte aanmaningen ontvangen. Heeft dit ermee te maken?
30-05-2024, 19:03 door Anoniem
Door Anoniem: Langzamerhand ben ik als burger er een beetje klaar mee dat mijn informatie overal maar op straat komt te liggen.
Probleem is dat de gevolgen voor de geadresseerde zijn. Niet voor degene die de misser maakt. Zet nou gewoon eens 10k aan boete op elk adres wat gelekt wordt... Dan kan het opeens wel gewoon geregeld worden. Nu is het 'the cost of doing business'. En blijkbaar kan dat makkelijk uit.
31-05-2024, 08:42 door Anoniem
Door Anoniem:
Door Anoniem:
Een klein deel van de klanten van Eneco ontvangt post per papier.
Zo zie je maar dat je ook gehackt kunt worden ook al heb geen internet of smartphone.

Een postzegel is tegenwoordig € 1,09 per brief. Dus als een aanvaller 1000 brieven wil sturen, is die € 1090 kwijt aan postzegels. Dan heeft hij nog een printer nodig (als hij niet met de hand wil schrijven), en daar zitten allerlei dot patronen in die de politie kan herkennen. In ieder geval bij kleurenprinters (logo?!).

Daarbij heeft de per post klant waarschijnlijk geen mobiel nummer en geen e-mail adres om phishing berichten aan te sturen. Dus het is veel beter om Eneco per post te ontvangen. Kost je een paar euro aan postzegels per jaar maximaal en het is wel zo veilig. En je hebt zelf geen dure vervuilende printer nodig voor je administratie.

Desondanks kan Eneco natuurlijk evengoed gehackt worden zo als hier via een dienstverlener.

Met vervolgens onder het bericht, ter afleiding wat jezelf allemaal kan doen aan phishing, veilige wachtwoorden etc... Maar zelf de boel niet op orde hebben :) Daarnaast kunnen ze je wel met allerlei reclame mailen, maar een mailtje dat je gegevens mogelijk op straat zijn belandt. En dit dus een trigger voor je kan zijn aangaande phishing nope....

"Op dit moment is nog niet duidelijk welke gegevens zijn verkregen. Zodra dit duidelijk is, informeren wij betrokken klanten direct."

Ik moet er als Eneco klant via security.nl achter komen. Zo fout dit Eneco!!!!
31-05-2024, 09:31 door Anoniem
Door Anoniem: Waarom komt dit individueel per bedrijf naar voren, waarom niet een volledige lijst vanuit AddComm, in het kader transparantie.
Omdat die individuele bedrijven de verwerkingsverantwoordelijken zijn en AddComm de verwerker. De (juridische) verantwoordelijkheid naar de mensen wiens persoonsgegevens gelekt zijn ligt bij die individuele bedrijven, het was hun keuze om verwerking bij een ander bedrijf onder te brengen.

Vorig jaar hebben we bij het grote datalek bij Nebu gezien dat zeker 139 (als dat alles was) bedrijven en organisaties trof, dat daar de kaken stijf op elkaar gingen en marktonderzoeksbureau Blauw naar de rechter is gestapt om duidelijkheid af te dwingen.

Dat laatste illustreert goed waarom het geen goed idee is om maar als een gek zo veel mogelijk aan anderen uit te besteden. Op papier ziet het er prachtig uit maar over hoe meer schijven het loopt hoe moeilijker het in de praktijk uitpakt met het ontrafelen van verantwoordelijkheden en met informatie boven water krijgen.

In de bouw hebben we een aantal jaar geleden een golf van nieuws gehad over hoe dat in de praktijk ontspoort, over balkons van nieuwbouw die naar beneden kwamen en parkeergarages die instortten (wat trouwens heel recent weer een keer deels is gebeurd). Een van de constateringen toen was dat het inschakelen van onderaannemers, onder-onderaannemers etc. het zo onduidelijk maakt hoe de verantwoordelijkheden geregeld zijn en en of alles wel goed is uitgevoerd en geïnspecteerd is dat het tot ongelukken leidt, zelfs als ze allemaal fysiek op dezelfde locatie werken aan hetzelfde bouwproject.

Ik denk dat de "terug naar de kernactiviteit"-managementhype van alweer pakweg een kwart eeuw geleden is doorgeslagen. Het idee dat je de technieken die nodig zijn om wat je als bedrijf doet te kunnen realiseren niet zelf hoeft te kennen maar kan uitbesteden klopt niet. Ja, je kan wel dingen uitbesteden, een bank hoeft nou ook weer geen glazenwassers zelf in dienst te hebben, maar zeker waar het IT betreft lijkt het zo langzamerhand wel alsof een transportbedrijf vindt dat het zelf geen auto's of chauffeurs meer nodig heeft maar dat kan uitbesteden aan een partij die het aan weer een ander blijkt uit te besteden. De ontstane gewoonte dat een softwareleverancier niet alleen software levert maar ook de verwerking doet versterkt dat effect natuurlijk.

Dat is geen probleem van IT op zich, maar van hoe de zakenwereld werk liefst zo veel mogelijk versnippert (want geen kernactiviteit, dus uitbesteden), waarbij overeenkomstige snippers van verschillende organisaties (soms ver) op de achtergrond weer bij elkaar komen bij partijen waar dingen heel erg in het groot mis kunnen gaan, zonder dat er nog zicht is op hoe goed het werk daar nou werkelijk gedaan wordt.

Een belangrijk deel van dat probleem lijkt mij dat men aanneemt dat goede afspraken op papier volstaan om dingen goed te laten gaan. De realiteit die men niet onderkent (of wel prima vindt) is dat over hoe meer schijven iets loopt, en hoe minder verstand van zaken men zelf heeft over hoe de uitvoering van werk eigenlijk werkt, hoe minder zicht men overhoudt op hoe goed het werkelijk gaat. Een contract is leuk om na een misser met je vingertje naar een ander te kunnen wijzen, maar om die misser te voorkomen moet je er zelf dicht genoeg bovenop zitten, daar is een keten van contracten naar partijen op grote afstand echt niet goed genoeg voor.

Relevante xkcd: https://xkcd.com/908/
31-05-2024, 09:49 door Bitje-scheef
Door Anoniem: Mijn zorgverzekeraar is waarschijnlijk ook hierdoor getroffen. Als ik met een zoekmachine zoek naar informatie over Addcomm worden er in een artikel van het ND meerdere namen genoemd, maar als je op de link drukt naar het artikel ontbreken de namen van 2 verzekeraars die je in de zoekresultaten ziet.
Mijn ouders hebben de afgelopen dagen 2 onterechte aanmaningen ontvangen. Heeft dit ermee te maken?

Dat zou zomaar kunnen. De contractnummers, bankrekeningnummers goed controleren. Voor de zekerheid even bellen met de de zorgverzekeraar. Aangifte doen in overleg met de zorgverzekeraar.
31-05-2024, 10:45 door Anoniem
Wat handig allemaal bij 1 marktpartij communicatie diensten afnemen, nog net geen single point of failure. Einde sarcasme.
01-06-2024, 09:06 door Anoniem
Waarom wordt dit via de website medegedeeld en niet persoonlijk via een mail of per brief? Ik denk dat geen klant op de website gaat kijke..
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.