Vattenfall is in Nederland getroffen door een datalek bij een leverancier. Het ging hierbij om een externe partij die toegang had tot klantengegevens van de energieleverancier.
Door het datalek zijn in totaal maar liefst 30.000 Nederlandse klanten van Vattenfall getroffen. Het betreft vooral gegevens als namen, e-mailadressen, fysieke adressen en telefoonnummers. In verschillende gevallen zij ook deels afgeschermde bankrekeningnummers en geboortedata buitgemaakt. De data kan worden misbruikt in zeer gerichte phishing-aanvallen, zo geeft de energieleverancier aan.
Bron bij externe partij
De bron van het datalek ligt bij een externe partij van Vattenfall. Deze partij beheerde een digitaal archief met brieven van de energieleverancier aan zijn klanten. Een medewerker van dit bedrijf heeft de data ontvreemd. Het is onduidelijk of hij contact had met criminelen.
Het datalek werd ontdekt doordat Vattenfall zijn klantensystemen intensiever analyseert. Dit naar aanleiding van een datalek in oktober 2022 waarbij een ingehuurde externe medewerker klantendata fotografeerde en deze probeerde te delen met derden.
Maatregelen
De energieleverancier heeft het laatste data-incident inmiddels gerapporteerd bij toezichthouder Autoriteit Persoonsgegevens. De getroffen klanten zijn hierover geïnformeerd. Daarnaast is de toegang tot het digitale archief met brieven ‘aan banden gelegd’ en wordt het proces van het aannemen van nieuwe medewerkers door de derde partij onder de loep genomen.
Tip: Blauw zorgt voor groot Nederlands datalek, maar wie is de schuldige?
11 uur geleden
