Energiedirect waarschuwt klanten voor mogelijk onnodig bekeken gegevens
Energieleverancier Energiedirect heeft klanten gewaarschuwd dat hun gegevens mogelijk onnodig bekeken zijn, waardoor er een risico op phishing en identiteitsfraude is. "We vinden de veiligheid van je gegevens erg belangrijk. Daarom voeren we regelmatig controles uit. Tijdens de laatste controle zagen we een mogelijk risico voor jouw gegevens", aldus het bedrijf in een e-mail aan klanten.
Volgens Energiedirect blijkt uit de controle dat er in korte tijd meer klantgegevens zijn opgevraagd dan normaal. "Dat is vreemd en hebben we verder onderzocht. Hieruit blijkt dat je klantgegevens mogelijk zijn bekeken zonder dat dit nodig was. Voor zover we nu weten is er verder niets met je gegevens gebeurd en hebben je gegevens ons klantsysteem niet verlaten. We onderzoeken de situatie verder", zo laat de e-mail verder weten.
De energieleverancier zegt ook te begrijpen als mensen ongerust zijn. "Er is op dit moment geen reden om te denken dat er iets mis is met je gegevens. We willen natuurlijk wel voorzichtig zijn. Daarom vragen we je om extra goed op te letten bij e-mails, berichten via WhatsApp en sms’jes." Mocht het onderzoek nieuwe informatie opleveren zegt Energiedirect dit met klanten te zullen delen.
Reacties (14)
16-07-2024, 11:35 door
Bitje-scheef
Hieruit blijkt dat je klantgegevens mogelijk zijn bekeken zonder dat dit nodig was. Voor zover we nu weten is er verder niets met je gegevens gebeurd en hebben je gegevens ons klantsysteem niet verlaten. We onderzoeken de situatie verder", zo laat de e-mail verder weten.
Ach, bij een zorgaanbieder kan ik me iets bij voorstellen, of een bank. Maar bij een energieaanbieder? Moeten we dan dezelfde paniekaankondiging doen ?
16-07-2024, 11:44 door
Anoniem
Door Bitje-scheef:
Ach, bij een zorgaanbieder kan ik me iets bij voorstellen, of een bank. Maar bij een energieaanbieder? Moeten we dan dezelfde paniekaankondiging doen ?
Hieruit blijkt dat je klantgegevens mogelijk zijn bekeken zonder dat dit nodig was. Voor zover we nu weten is er verder niets met je gegevens gebeurd en hebben je gegevens ons klantsysteem niet verlaten. We onderzoeken de situatie verder", zo laat de e-mail verder weten.
Ach, bij een zorgaanbieder kan ik me iets bij voorstellen, of een bank. Maar bij een energieaanbieder? Moeten we dan dezelfde paniekaankondiging doen ?
Paniekaankondiging, wat zeg jij nou?
Ze geven aan dat er risico is op phishing en identiteitsfraude is. Het is goed dat ze het melden.
16-07-2024, 11:48 door
Anoniem
Door Bitje-scheef:
Ach, bij een zorgaanbieder kan ik me iets bij voorstellen, of een bank. Maar bij een energieaanbieder? Moeten we dan dezelfde paniekaankondiging doen ?
Hangt er vanaf wat ze gezien hebben. Wat als ze zien dat je niet thuis bent, adhv deze gegevens?Hieruit blijkt dat je klantgegevens mogelijk zijn bekeken zonder dat dit nodig was. Voor zover we nu weten is er verder niets met je gegevens gebeurd en hebben je gegevens ons klantsysteem niet verlaten. We onderzoeken de situatie verder", zo laat de e-mail verder weten.
Ach, bij een zorgaanbieder kan ik me iets bij voorstellen, of een bank. Maar bij een energieaanbieder? Moeten we dan dezelfde paniekaankondiging doen ?
16-07-2024, 11:49 door
Reinder
Door Bitje-scheef:
Ach, bij een zorgaanbieder kan ik me iets bij voorstellen, of een bank. Maar bij een energieaanbieder? Moeten we dan dezelfde paniekaankondiging doen ?
Hieruit blijkt dat je klantgegevens mogelijk zijn bekeken zonder dat dit nodig was. Voor zover we nu weten is er verder niets met je gegevens gebeurd en hebben je gegevens ons klantsysteem niet verlaten. We onderzoeken de situatie verder", zo laat de e-mail verder weten.
Ach, bij een zorgaanbieder kan ik me iets bij voorstellen, of een bank. Maar bij een energieaanbieder? Moeten we dan dezelfde paniekaankondiging doen ?
Het lijkt niet op een paniekaankondiging maar gewoon op informeren van de klant. Dus ja. Ten eerste is er, zoals het nu lijkt, sprake van een datalek en is er dus wetgeving die voorschrijft dat klanten moeten worden geinformeerd, en we willen graag dat bedrijven zich aan de wet houden en niet zelf de afweging gaan maken of zij in hun specifieke geval misschien wel of niet zich aan de wet moeten houden. Datalek, dus informeren, klaar. Ten tweede is het gewoon goed fatsoen om dat te doen.
Ten derde heeft die energieaanbieder informatie die waarde heeft voor verschillende criminelen. Het gaat dan niet alleen om phising en zo, maar ook om identiteitsdiefstal. Die energieaanbieder heeft immers naam, adres, bankrekening, email, en mogelijk andere gegevens zoals email en geboortedatum. Die data heeft waarde voor criminelen.
Daarnaast kan een energieleverancier bij mensen met apps en slimme meters zien wat het verbruik is en kan dus inschatten of iemand op vakantie is of niet, en dat is voor ouderwetse inbrekers dan weer interessant.
16-07-2024, 11:50 door
Anoniem
Ach, bij een zorgaanbieder kan ik me iets bij voorstellen, of een bank. Maar bij een energieaanbieder? Moeten we dan dezelfde paniekaankondiging doen ?
Blijkbaar zijn we al zo geconditioneerd dat we het 'normaal' vinden dat de boel op straat ligt - in elk geval deze poster.De enige juiste reactie: 10k boete voor elke klant waarbij de toko niet kan aantonen dat deze niet onterecht bekeken is. En ja, daar gaan ze waarschijnlijk op failliet. Precies de bedoeling: ze doen het niet nog een keer.
16-07-2024, 12:50 door
Anoniem
De enige juiste reactie: 10k boete voor elke klant waarbij de toko niet kan aantonen dat deze niet onterecht bekeken is. En ja, daar gaan ze waarschijnlijk op failliet. Precies de bedoeling: ze doen het niet nog een keer.
Kunnen we op de inhoud blijven? Je reactie is de enige onjuiste en onzinnig. Ze doen procies wat er van ze gevraagd en verwacht wordt. Ze hebben zelf gevonden dat er iets niet normaal was. De meeste bedrijven hebben dit niet eens door, laat staan dat ze het melden.
16-07-2024, 13:48 door
Anoniem
Door Bitje-scheef:
Ach, bij een zorgaanbieder kan ik me iets bij voorstellen, of een bank. Maar bij een energieaanbieder? Moeten we dan dezelfde paniekaankondiging doen ?
Hieruit blijkt dat je klantgegevens mogelijk zijn bekeken zonder dat dit nodig was. Voor zover we nu weten is er verder niets met je gegevens gebeurd en hebben je gegevens ons klantsysteem niet verlaten. We onderzoeken de situatie verder", zo laat de e-mail verder weten.
Ach, bij een zorgaanbieder kan ik me iets bij voorstellen, of een bank. Maar bij een energieaanbieder? Moeten we dan dezelfde paniekaankondiging doen ?
Die zicht heeft op je NAW-gegevens, IBAN, betaalhistorie, verbruiksgegevens.
Het is niet zo erg als een medisch lek maar als ook je kwartierdata qua verbruik lekt is dat wel 'dichter' op je leven dan puur je contact- en betaalinformatie.
16-07-2024, 13:48 door
Bitje-scheef
Door Anoniem:
Paniekaankondiging, wat zeg jij nou?
Ze geven aan dat er risico is op phishing en identiteitsfraude is. Het is goed dat ze het melden.
Door Bitje-scheef:
Ach, bij een zorgaanbieder kan ik me iets bij voorstellen, of een bank. Maar bij een energieaanbieder? Moeten we dan dezelfde paniekaankondiging doen ?
Hieruit blijkt dat je klantgegevens mogelijk zijn bekeken zonder dat dit nodig was. Voor zover we nu weten is er verder niets met je gegevens gebeurd en hebben je gegevens ons klantsysteem niet verlaten. We onderzoeken de situatie verder", zo laat de e-mail verder weten.
Ach, bij een zorgaanbieder kan ik me iets bij voorstellen, of een bank. Maar bij een energieaanbieder? Moeten we dan dezelfde paniekaankondiging doen ?
Paniekaankondiging, wat zeg jij nou?
Ze geven aan dat er risico is op phishing en identiteitsfraude is. Het is goed dat ze het melden.
Helemaal gelijk. Ik dacht te hebben gelezen dat het alleen intern in te zien was.
My bad.
16-07-2024, 14:14 door
Briolet
Ik zie ook tegenstrijdige meldingen.
Als dit klopt, kunnen de gegevens niet opgevraagd zijn en is de melding onzinnig. Wanner ze opgevraagd zijn, hebben ze per definitie het klantsysteem verlaten.
en hebben je gegevens ons klantsysteem niet verlaten
Als dit klopt, kunnen de gegevens niet opgevraagd zijn en is de melding onzinnig. Wanner ze opgevraagd zijn, hebben ze per definitie het klantsysteem verlaten.
16-07-2024, 14:17 door
Anoniem
Door Briolet: Ik zie ook tegenstrijdige meldingen.
Als dit klopt, kunnen de gegevens niet opgevraagd zijn en is de melding onzinnig. Wanner ze opgevraagd zijn, hebben ze per definitie het klantsysteem verlaten.
Ja bijvoorbeeld iemand heeft een foto gemaakt, Of zelfs een aantekening. Of iemand geinformeerd "X zijn stroomverbruik is bijna 0, die is niet thuis"en hebben je gegevens ons klantsysteem niet verlaten
Als dit klopt, kunnen de gegevens niet opgevraagd zijn en is de melding onzinnig. Wanner ze opgevraagd zijn, hebben ze per definitie het klantsysteem verlaten.
16-07-2024, 14:38 door
Anoniem
Door Anoniem: Blijkbaar zijn we al zo geconditioneerd dat we het 'normaal' vinden dat de boel op straat ligt - in elk geval deze poster.
De enige juiste reactie: 10k boete voor elke klant waarbij de toko niet kan aantonen dat deze niet onterecht bekeken is. En ja, daar gaan ze waarschijnlijk op failliet. Precies de bedoeling: ze doen het niet nog een keer.
Jij hebt zo te zien ook last van conditionering, al is het een andere ;-)De enige juiste reactie: 10k boete voor elke klant waarbij de toko niet kan aantonen dat deze niet onterecht bekeken is. En ja, daar gaan ze waarschijnlijk op failliet. Precies de bedoeling: ze doen het niet nog een keer.
Als je iedereen die een fout maakt maximaal aan gort trapt dan geef je ze geen gelegenheid om van die fouten te leren en het de volgende keer beter te doen. Anderen leren er niet in de eerste plaats van om geen fouten te maken maar om fouten angstvallig stil te houden, want als ze er open over zijn worden ze aan gort getrapt en als ze hun bek houden met een beetje geluk niet. En als iedereen zijn fouten zo veel mogelijk stil houdt wordt het een stuk moeilijker om wél van elkaars fouten te leren.
Mocht je een zwartwitdenker zijn: ik zeg nadrukkelijk niet dat er niet gestraft moet worden, maar wel dat straffen niet alleen maar effectiever worden naarmate ze zwaarder worden. De kunst is om het juiste effect te scoren.
16-07-2024, 14:50 door
Anoniem
Door Briolet: Ik zie ook tegenstrijdige meldingen.
Als dit klopt, kunnen de gegevens niet opgevraagd zijn en is de melding onzinnig. Wanner ze opgevraagd zijn, hebben ze per definitie het klantsysteem verlaten.
en hebben je gegevens ons klantsysteem niet verlaten
Als dit klopt, kunnen de gegevens niet opgevraagd zijn en is de melding onzinnig. Wanner ze opgevraagd zijn, hebben ze per definitie het klantsysteem verlaten.
Het is niet heel duidelijk. Mogelijk dat ze bedoelen dat ze in de toegangslogs van het klantsysteem ongebruikelijk veel "opvragingen" hebben gedetecteerd. Dat zou dan aan een gebruiker van dat klantsysteem gekoppeld moeten zijn, maar die zegt misschien van niets te weten (kunnen meerdere gebruikers zijn). Natuurlijk speculatie.
Dat ze vragen aan klanten om op te letten met emails, sms, enz. is standaard, dat is de meest voor de hand liggende manier waarop klantgegevens door een threat actor misbruikt kunnen worden.
17-07-2024, 07:31 door
Anoniem
Door Bitje-scheef:
Ach, bij een zorgaanbieder kan ik me iets bij voorstellen, of een bank. Maar bij een energieaanbieder? Moeten we dan dezelfde paniekaankondiging doen ?
Hieruit blijkt dat je klantgegevens mogelijk zijn bekeken zonder dat dit nodig was. Voor zover we nu weten is er verder niets met je gegevens gebeurd en hebben je gegevens ons klantsysteem niet verlaten. We onderzoeken de situatie verder", zo laat de e-mail verder weten.
Ach, bij een zorgaanbieder kan ik me iets bij voorstellen, of een bank. Maar bij een energieaanbieder? Moeten we dan dezelfde paniekaankondiging doen ?
Mijn moeder al jaren lang dagelijks meerdere keren gebelt door diverse callcenters en diverse scammers nep bank medewerkers etc omdart bij oxxio een knul gewerkt heeft die daar het klanten bestand gestolen heeft en daarna voor zich zelf begonnen is in de telemarketing. Ik ben daar achter gekomen door grondig onderzoek te doen.
Dus ga er niet vanuit dat als gegevens buit gemaakt worden dit geen gevolgen heeft.
Voor je het weet wordt je dagelijks gebelt door nep bank medewerkers die exact weten met welke rekening jij een keer een jaar rekening betaald hebt.
Tich vriend in nood fraude pogingen politie reageert te traag om.rekeningen van oplichters te blokkeren.
Vaak is de bank van de daders benaderen sneller.
Telefoon providers werken niet mee met achterhalen van identiteit bij anoniem nummer.
En de.politie geeft er te weinig prioriteit aan om ze tijdig te stoppen. Volhouders zijn het wel heb recentelijk 3 keer dezelfde nep bank medewerker perfect nederlands sprekende vrouw aan de telefoon gehad.
17-07-2024, 07:42 door
Anoniem
Door Anoniem:
Het is niet heel duidelijk. Mogelijk dat ze bedoelen dat ze in de toegangslogs van het klantsysteem ongebruikelijk veel "opvragingen" hebben gedetecteerd. Dat zou dan aan een gebruiker van dat klantsysteem gekoppeld moeten zijn, maar die zegt misschien van niets te weten (kunnen meerdere gebruikers zijn). Natuurlijk speculatie.
Dat ze vragen aan klanten om op te letten met emails, sms, enz. is standaard, dat is de meest voor de hand liggende manier waarop klantgegevens door een threat actor misbruikt kunnen worden.
Door Briolet: Ik zie ook tegenstrijdige meldingen.
Als dit klopt, kunnen de gegevens niet opgevraagd zijn en is de melding onzinnig. Wanner ze opgevraagd zijn, hebben ze per definitie het klantsysteem verlaten.
en hebben je gegevens ons klantsysteem niet verlaten
Als dit klopt, kunnen de gegevens niet opgevraagd zijn en is de melding onzinnig. Wanner ze opgevraagd zijn, hebben ze per definitie het klantsysteem verlaten.
Het is niet heel duidelijk. Mogelijk dat ze bedoelen dat ze in de toegangslogs van het klantsysteem ongebruikelijk veel "opvragingen" hebben gedetecteerd. Dat zou dan aan een gebruiker van dat klantsysteem gekoppeld moeten zijn, maar die zegt misschien van niets te weten (kunnen meerdere gebruikers zijn). Natuurlijk speculatie.
Dat ze vragen aan klanten om op te letten met emails, sms, enz. is standaard, dat is de meest voor de hand liggende manier waarop klantgegevens door een threat actor misbruikt kunnen worden.
In dat geval is het dus duidelijk dat ze gehackt zijn toch? Als alleen de interne medewerkers of derden of ketenpartners gegevens onterecht hebben ingezien waarom zou je dan klanten adviseren om hun e-mail ed. in de gaten te houden i.v.m. potentiele phishing?
Dat rijmt niet met elkaar dus mijns inziens zijn ze gewoon gehackt en moet Energie direct gewoon daar open in zijn.
Wedden dat het straks blijkt dat het toch erger is dan men dacht? Ik zie dit zo vaak voorbij komen dat lekken eerst worden geminimaliseerd of gebagataliseerd maar dat deze houding uiteindelijk onhoudbaar wordt en het echte verhaal naar buiten komt. Het is jammer dat de AP zo'n tandenloze tijger is maar als AP zou ik direct contact opgenomen hebben met Energiedirect. Laat ze maar ff peentjes zweten.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Information Security Officer (2fte)
Een uitdagende rol waarbij jij, op basis van security, de vertaalslag maakt tussen business en IT en direct bijdraagt aan de veiligheid van informatie binnen de gemeente Almere. Dat is in een notendop waar jij als Information Security Officer mee bezig bent. Interesse gewekt? Door groei van de organisatie zijn we op zoek naar twee nieuwe collega’s.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
