Beheer

Security
Datalek bij Eneco: toegang tot 1700 accounts

Datalek bij Eneco: toegang tot 1.700 accounts

De inloggegevens zijn door cybercriminelen bij eerdere diefstallen bij andere websites buitgemaakt.

© Shutterstock
12 januari 2021

De inloggegevens zijn door cybercriminelen bij eerdere diefstallen bij andere websites buitgemaakt.

Cybercriminelen hebben toegang gehad tot 1.700 accounts van klanten van energieleverancier Eneco. Die toegang is verkregen met data die tijdens eerdere diefstallen bij andere websites zijn buitgemaakt. Eneco heeft het datalek gemeld bij de Autoriteit Persoonsgegevens. 

De energieleverancier meldt het datalek op de website. Cybercriminelen hebben met eerder buitgemaakte adressen en wachtwoorden toegang gekregen tot ongeveer 1.700 particuliere en klein zakelijke Mijn Eneco-accounts, de online omgeving voor Eneco-klanten, schrijft Eneco.

"Hierbij zijn er persoonsgegevens van klanten ingezien en mogelijk gewijzigd door derden." Volgens Eneco zijn de klanten wie het betreft ingelicht. Ook andere klanten worden ingelicht over het belang van een goed en veilig wachtwoord, schrijft Eneco.

Afgesloten

Toen het datalek werd ontdekt is de toegang tot de MijnEneco-omgeving tijdelijk afgesloten zodat er onderzoek kon worden gedaan. Volgens de energieleverancier is zo voorkomen dat derden opnieuw toegang konden krijgen tot de accounts. "Inmiddels is Mijn Eneco weer toegankelijk voor alle klanten. Er zijn onafhankelijke experts ingeschakeld om mee te kijken in de verdere afhandeling."

Lees meer over
Lees meer over Beheer OP AG Intelligence
1
Reacties
Ed 13 januari 2021 14:27

Een datalek is natuurlijk nooit goed, maar extra kwalijk is dat Eneco bij een telefoontje voor inlichtingen ‘volgens de procedures’ eist dat je je geboortedatum geeft als ‘extra controle’ nadat ze eerst je postcode + huisnummer, klantnummer, en rekeningnummer willen weten.
Nou zijn ze daar niet de enige in: de laatste tijd heb ik al bij twee andere bedrijven meegemaakt dat een vraag of klacht alleen via de website ingediend kan worden als je een geboortedatum invult. Makkelijk voor hackers om zo een profiel op te bouwen.

Reactie toevoegen
De inhoud van dit veld is privé en zal niet openbaar worden gemaakt.