Energiedata van twee miljoen huishoudens gestolen

14 september 2016De gegevens over de energiecontracten van twee miljoen huishoudens zijn gestolen. Dat maakten de branche-organisaties van netbeheerders en energieleveranciers dinsdag bekend. Het gaat om gegevens als jaarverbruik, type aansluiting en de einddatum van het contract. 

Uit een bericht van de NOS
‘(…) De gegevens staan verzameld in een centrale database waar alle energieleveranciers bij kunnen, bijvoorbeeld om op te vragen hoeveel energie een nieuwe klant normaliter gebruikt, of van welke leverancier het contract moet worden overgenomen. De data kunnen worden misbruikt om mensen gericht brieven te sturen met aanbiedingen, waarschuwt de branche-organisatie Netbeheer Nederland.
Welke energiemaatschappij verantwoordelijk was voor het lek, wil Netbeheer Nederland niet zeggen. Ook is onduidelijk of de oud-medewerker naar aanleiding van het lek is ontslagen, of dat hij is ontslagen en daarna uit wrok handelde. Met welk doel hij de data stal, is eveneens onduidelijk. (…)’

Uit een bericht van Netbeheer Nederland en Energie-Nederland
‘(…) De vermoedelijke diefstal vond plaats via een energieleverancier. Inmiddels is het voor de betrokken energieleverancier niet langer mogelijk om gegevens uit het systeem te halen waar ze geen recht toe heeft. Volgens de energieleverancier in kwestie is de diefstal het werk van één medewerker die inmiddels niet meer voor het bedrijf werkzaam is. De data kan mogelijk worden gebruikt om ongevraagde productaanbiedingen (energiecontracten) per post te doen.
Het is voor het eerst dat gegevens over energiecontracten van klanten op deze schaal zijn gestolen. De diefstal van de gegevens is aan het licht gekomen bij de monitoring van de centrale registers door de netbeheerders. Langs juridische weg is vernietiging van de data geëist. Momenteel wordt de zaak tot op de bodem uitgezocht om in het vervolg de risico’s van het verkeerde gebruik van deze data tot het minimum te beperken en stappen te nemen om toekomstig misbruik van het systeem uit te sluiten. Hoe dit er precies uit komt te zien, is onderwerp van gesprek dat de komende weken plaatsvindt met toezichthouder Autoriteit Persoonsgegevens, ACM, de brancheorganisaties Netbeheer Nederland en Energie-Nederland en andere betrokken partijen. (…)’

Er zitten geen emailadressen en wachtwoorden bij de gegevens, aldus woordvoerder Martijn Boelhouwer van Netbeheer Nederland tegenover Nu.nl.

De Autoriteit Persoonsgegevens (AP) had vóór de diefstal al zorgen over de beveiliging van de data. De NOS schrijft dat de AP ‘signalen’ zou hebben gekregen dat er iets aan de hand was, maar niet wil zeggen wat die signalen inhouden.

Uit een bericht van RTL Z
‘(…) De Autoriteit Persoonsgegevens deed al onderzoek naar het systeem, voordat het datalek naar boven kwam. “Wij hadden al eerder zorgen over de beveiliging van die energiegegevens”, zegt Merel Eilander van de Autoriteit Persoonsgegevens. “We hebben toen gezegd dat ze dat moeten verbeteren. Toen zijn ze gaan monitoren wie er toegang had en is dit lek naar boven gekomen.” (…)
“Dit gaat om gegevens van miljoenen Nederlanders. Met de komst van slimme meters is er steeds meer data, je moet er niet aan denken dat dat op straat komt te liggen.” (…)’

Bronnen
Netbeheer Nederland, 13 september 2016: Diefstal van energiedata van twee miljoen huishoudens
NOS, 13 september 2016: Energiedata twee miljoen Nederlandse huishoudens gestolen
RTL Z, 13 september 2016: Autoriteit Persoonsgegevens: Data energieleveranciers was niet goed beveiligd
Nu.nl, 13 september 2016: Gegevens over energieverbruik twee miljoen huishoudens gestolen

Auteur: Redactie

Reageren op dit artikel is niet mogelijk.