image

Energiedirect waarschuwt klanten voor mogelijk onnodig bekeken gegevens

dinsdag 16 juli 2024, 11:12 door Redactie, 14 reacties

Energieleverancier Energiedirect heeft klanten gewaarschuwd dat hun gegevens mogelijk onnodig bekeken zijn, waardoor er een risico op phishing en identiteitsfraude is. "We vinden de veiligheid van je gegevens erg belangrijk. Daarom voeren we regelmatig controles uit. Tijdens de laatste controle zagen we een mogelijk risico voor jouw gegevens", aldus het bedrijf in een e-mail aan klanten.

Volgens Energiedirect blijkt uit de controle dat er in korte tijd meer klantgegevens zijn opgevraagd dan normaal. "Dat is vreemd en hebben we verder onderzocht. Hieruit blijkt dat je klantgegevens mogelijk zijn bekeken zonder dat dit nodig was. Voor zover we nu weten is er verder niets met je gegevens gebeurd en hebben je gegevens ons klantsysteem niet verlaten. We onderzoeken de situatie verder", zo laat de e-mail verder weten.

De energieleverancier zegt ook te begrijpen als mensen ongerust zijn. "Er is op dit moment geen reden om te denken dat er iets mis is met je gegevens. We willen natuurlijk wel voorzichtig zijn. Daarom vragen we je om extra goed op te letten bij e-mails, berichten via WhatsApp en sms’jes." Mocht het onderzoek nieuwe informatie opleveren zegt Energiedirect dit met klanten te zullen delen.

Reacties (14)
16-07-2024, 11:35 door Bitje-scheef
Hieruit blijkt dat je klantgegevens mogelijk zijn bekeken zonder dat dit nodig was. Voor zover we nu weten is er verder niets met je gegevens gebeurd en hebben je gegevens ons klantsysteem niet verlaten. We onderzoeken de situatie verder", zo laat de e-mail verder weten.

Ach, bij een zorgaanbieder kan ik me iets bij voorstellen, of een bank. Maar bij een energieaanbieder? Moeten we dan dezelfde paniekaankondiging doen ?
16-07-2024, 11:44 door Anoniem
Door Bitje-scheef:
Hieruit blijkt dat je klantgegevens mogelijk zijn bekeken zonder dat dit nodig was. Voor zover we nu weten is er verder niets met je gegevens gebeurd en hebben je gegevens ons klantsysteem niet verlaten. We onderzoeken de situatie verder", zo laat de e-mail verder weten.

Ach, bij een zorgaanbieder kan ik me iets bij voorstellen, of een bank. Maar bij een energieaanbieder? Moeten we dan dezelfde paniekaankondiging doen ?

Paniekaankondiging, wat zeg jij nou?
Ze geven aan dat er risico is op phishing en identiteitsfraude is. Het is goed dat ze het melden.
16-07-2024, 11:48 door Anoniem
Door Bitje-scheef:
Hieruit blijkt dat je klantgegevens mogelijk zijn bekeken zonder dat dit nodig was. Voor zover we nu weten is er verder niets met je gegevens gebeurd en hebben je gegevens ons klantsysteem niet verlaten. We onderzoeken de situatie verder", zo laat de e-mail verder weten.

Ach, bij een zorgaanbieder kan ik me iets bij voorstellen, of een bank. Maar bij een energieaanbieder? Moeten we dan dezelfde paniekaankondiging doen ?
Hangt er vanaf wat ze gezien hebben. Wat als ze zien dat je niet thuis bent, adhv deze gegevens?
16-07-2024, 11:49 door Reinder
Door Bitje-scheef:
Hieruit blijkt dat je klantgegevens mogelijk zijn bekeken zonder dat dit nodig was. Voor zover we nu weten is er verder niets met je gegevens gebeurd en hebben je gegevens ons klantsysteem niet verlaten. We onderzoeken de situatie verder", zo laat de e-mail verder weten.

Ach, bij een zorgaanbieder kan ik me iets bij voorstellen, of een bank. Maar bij een energieaanbieder? Moeten we dan dezelfde paniekaankondiging doen ?

Het lijkt niet op een paniekaankondiging maar gewoon op informeren van de klant. Dus ja. Ten eerste is er, zoals het nu lijkt, sprake van een datalek en is er dus wetgeving die voorschrijft dat klanten moeten worden geinformeerd, en we willen graag dat bedrijven zich aan de wet houden en niet zelf de afweging gaan maken of zij in hun specifieke geval misschien wel of niet zich aan de wet moeten houden. Datalek, dus informeren, klaar. Ten tweede is het gewoon goed fatsoen om dat te doen.
Ten derde heeft die energieaanbieder informatie die waarde heeft voor verschillende criminelen. Het gaat dan niet alleen om phising en zo, maar ook om identiteitsdiefstal. Die energieaanbieder heeft immers naam, adres, bankrekening, email, en mogelijk andere gegevens zoals email en geboortedatum. Die data heeft waarde voor criminelen.
Daarnaast kan een energieleverancier bij mensen met apps en slimme meters zien wat het verbruik is en kan dus inschatten of iemand op vakantie is of niet, en dat is voor ouderwetse inbrekers dan weer interessant.
16-07-2024, 11:50 door Anoniem
Ach, bij een zorgaanbieder kan ik me iets bij voorstellen, of een bank. Maar bij een energieaanbieder? Moeten we dan dezelfde paniekaankondiging doen ?
Blijkbaar zijn we al zo geconditioneerd dat we het 'normaal' vinden dat de boel op straat ligt - in elk geval deze poster.

De enige juiste reactie: 10k boete voor elke klant waarbij de toko niet kan aantonen dat deze niet onterecht bekeken is. En ja, daar gaan ze waarschijnlijk op failliet. Precies de bedoeling: ze doen het niet nog een keer.
16-07-2024, 12:50 door Anoniem
De enige juiste reactie: 10k boete voor elke klant waarbij de toko niet kan aantonen dat deze niet onterecht bekeken is. En ja, daar gaan ze waarschijnlijk op failliet. Precies de bedoeling: ze doen het niet nog een keer.
Kunnen we op de inhoud blijven? Je reactie is de enige onjuiste en onzinnig. Ze doen procies wat er van ze gevraagd en verwacht wordt. Ze hebben zelf gevonden dat er iets niet normaal was. De meeste bedrijven hebben dit niet eens door, laat staan dat ze het melden.
16-07-2024, 13:48 door Anoniem
Door Bitje-scheef:
Hieruit blijkt dat je klantgegevens mogelijk zijn bekeken zonder dat dit nodig was. Voor zover we nu weten is er verder niets met je gegevens gebeurd en hebben je gegevens ons klantsysteem niet verlaten. We onderzoeken de situatie verder", zo laat de e-mail verder weten.

Ach, bij een zorgaanbieder kan ik me iets bij voorstellen, of een bank. Maar bij een energieaanbieder? Moeten we dan dezelfde paniekaankondiging doen ?

Die zicht heeft op je NAW-gegevens, IBAN, betaalhistorie, verbruiksgegevens.

Het is niet zo erg als een medisch lek maar als ook je kwartierdata qua verbruik lekt is dat wel 'dichter' op je leven dan puur je contact- en betaalinformatie.
16-07-2024, 13:48 door Bitje-scheef
Door Anoniem:
Door Bitje-scheef:
Hieruit blijkt dat je klantgegevens mogelijk zijn bekeken zonder dat dit nodig was. Voor zover we nu weten is er verder niets met je gegevens gebeurd en hebben je gegevens ons klantsysteem niet verlaten. We onderzoeken de situatie verder", zo laat de e-mail verder weten.

Ach, bij een zorgaanbieder kan ik me iets bij voorstellen, of een bank. Maar bij een energieaanbieder? Moeten we dan dezelfde paniekaankondiging doen ?

Paniekaankondiging, wat zeg jij nou?
Ze geven aan dat er risico is op phishing en identiteitsfraude is. Het is goed dat ze het melden.

Helemaal gelijk. Ik dacht te hebben gelezen dat het alleen intern in te zien was.
My bad.
16-07-2024, 14:14 door Briolet
Ik zie ook tegenstrijdige meldingen.

en hebben je gegevens ons klantsysteem niet verlaten

Als dit klopt, kunnen de gegevens niet opgevraagd zijn en is de melding onzinnig. Wanner ze opgevraagd zijn, hebben ze per definitie het klantsysteem verlaten.
16-07-2024, 14:17 door Anoniem
Door Briolet: Ik zie ook tegenstrijdige meldingen.

en hebben je gegevens ons klantsysteem niet verlaten

Als dit klopt, kunnen de gegevens niet opgevraagd zijn en is de melding onzinnig. Wanner ze opgevraagd zijn, hebben ze per definitie het klantsysteem verlaten.
Ja bijvoorbeeld iemand heeft een foto gemaakt, Of zelfs een aantekening. Of iemand geinformeerd "X zijn stroomverbruik is bijna 0, die is niet thuis"
16-07-2024, 14:38 door Anoniem
Door Anoniem: Blijkbaar zijn we al zo geconditioneerd dat we het 'normaal' vinden dat de boel op straat ligt - in elk geval deze poster.

De enige juiste reactie: 10k boete voor elke klant waarbij de toko niet kan aantonen dat deze niet onterecht bekeken is. En ja, daar gaan ze waarschijnlijk op failliet. Precies de bedoeling: ze doen het niet nog een keer.
Jij hebt zo te zien ook last van conditionering, al is het een andere ;-)

Als je iedereen die een fout maakt maximaal aan gort trapt dan geef je ze geen gelegenheid om van die fouten te leren en het de volgende keer beter te doen. Anderen leren er niet in de eerste plaats van om geen fouten te maken maar om fouten angstvallig stil te houden, want als ze er open over zijn worden ze aan gort getrapt en als ze hun bek houden met een beetje geluk niet. En als iedereen zijn fouten zo veel mogelijk stil houdt wordt het een stuk moeilijker om wél van elkaars fouten te leren.

Mocht je een zwartwitdenker zijn: ik zeg nadrukkelijk niet dat er niet gestraft moet worden, maar wel dat straffen niet alleen maar effectiever worden naarmate ze zwaarder worden. De kunst is om het juiste effect te scoren.
16-07-2024, 14:50 door Anoniem
Door Briolet: Ik zie ook tegenstrijdige meldingen.

en hebben je gegevens ons klantsysteem niet verlaten

Als dit klopt, kunnen de gegevens niet opgevraagd zijn en is de melding onzinnig. Wanner ze opgevraagd zijn, hebben ze per definitie het klantsysteem verlaten.

Het is niet heel duidelijk. Mogelijk dat ze bedoelen dat ze in de toegangslogs van het klantsysteem ongebruikelijk veel "opvragingen" hebben gedetecteerd. Dat zou dan aan een gebruiker van dat klantsysteem gekoppeld moeten zijn, maar die zegt misschien van niets te weten (kunnen meerdere gebruikers zijn). Natuurlijk speculatie.
Dat ze vragen aan klanten om op te letten met emails, sms, enz. is standaard, dat is de meest voor de hand liggende manier waarop klantgegevens door een threat actor misbruikt kunnen worden.
17-07-2024, 07:31 door Anoniem
Door Bitje-scheef:
Hieruit blijkt dat je klantgegevens mogelijk zijn bekeken zonder dat dit nodig was. Voor zover we nu weten is er verder niets met je gegevens gebeurd en hebben je gegevens ons klantsysteem niet verlaten. We onderzoeken de situatie verder", zo laat de e-mail verder weten.

Ach, bij een zorgaanbieder kan ik me iets bij voorstellen, of een bank. Maar bij een energieaanbieder? Moeten we dan dezelfde paniekaankondiging doen ?

Mijn moeder al jaren lang dagelijks meerdere keren gebelt door diverse callcenters en diverse scammers nep bank medewerkers etc omdart bij oxxio een knul gewerkt heeft die daar het klanten bestand gestolen heeft en daarna voor zich zelf begonnen is in de telemarketing. Ik ben daar achter gekomen door grondig onderzoek te doen.

Dus ga er niet vanuit dat als gegevens buit gemaakt worden dit geen gevolgen heeft.

Voor je het weet wordt je dagelijks gebelt door nep bank medewerkers die exact weten met welke rekening jij een keer een jaar rekening betaald hebt.

Tich vriend in nood fraude pogingen politie reageert te traag om.rekeningen van oplichters te blokkeren.

Vaak is de bank van de daders benaderen sneller.
Telefoon providers werken niet mee met achterhalen van identiteit bij anoniem nummer.
En de.politie geeft er te weinig prioriteit aan om ze tijdig te stoppen. Volhouders zijn het wel heb recentelijk 3 keer dezelfde nep bank medewerker perfect nederlands sprekende vrouw aan de telefoon gehad.
17-07-2024, 07:42 door Anoniem
Door Anoniem:
Door Briolet: Ik zie ook tegenstrijdige meldingen.

en hebben je gegevens ons klantsysteem niet verlaten

Als dit klopt, kunnen de gegevens niet opgevraagd zijn en is de melding onzinnig. Wanner ze opgevraagd zijn, hebben ze per definitie het klantsysteem verlaten.

Het is niet heel duidelijk. Mogelijk dat ze bedoelen dat ze in de toegangslogs van het klantsysteem ongebruikelijk veel "opvragingen" hebben gedetecteerd. Dat zou dan aan een gebruiker van dat klantsysteem gekoppeld moeten zijn, maar die zegt misschien van niets te weten (kunnen meerdere gebruikers zijn). Natuurlijk speculatie.
Dat ze vragen aan klanten om op te letten met emails, sms, enz. is standaard, dat is de meest voor de hand liggende manier waarop klantgegevens door een threat actor misbruikt kunnen worden.

In dat geval is het dus duidelijk dat ze gehackt zijn toch? Als alleen de interne medewerkers of derden of ketenpartners gegevens onterecht hebben ingezien waarom zou je dan klanten adviseren om hun e-mail ed. in de gaten te houden i.v.m. potentiele phishing?
Dat rijmt niet met elkaar dus mijns inziens zijn ze gewoon gehackt en moet Energie direct gewoon daar open in zijn.
Wedden dat het straks blijkt dat het toch erger is dan men dacht? Ik zie dit zo vaak voorbij komen dat lekken eerst worden geminimaliseerd of gebagataliseerd maar dat deze houding uiteindelijk onhoudbaar wordt en het echte verhaal naar buiten komt. Het is jammer dat de AP zo'n tandenloze tijger is maar als AP zou ik direct contact opgenomen hebben met Energiedirect. Laat ze maar ff peentjes zweten.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.