Datalek bij Vattenfall, klantgegevens kunnen worden misbruikt voor phishing

De gegevens van 30.000 klanten van Vattenfall zijn mogelijk in verkeerde handen gevallen. Het energiebedrijf heeft bij de Autoriteit Persoonsgegevens en de politie melding gemaakt van een datalek van diverse persoonsgegevens.

Het gaat om namen, adresgegevens, mailadressen, telefoonnummers en in verschillende gevallen deels afgeschermde bankrekeningnummers en geboortedata.

Deze klantgegevens kunnen worden misbruikt voor bijvoorbeeld phishing en bankpasfraude. Ook is er inzage mogelijk geweest in het (geschatte) energieverbruik en energietarieven van deze klanten, waardoor de informatie voor marketingdoeleinden kan worden misbruikt, zegt Vattenfall.

Uit een analyse van de systemen met klantdata bleek volgens Vattenfall dat een inhuurkracht van een externe partij onrechtmatig gebruik kon maken van die gegevens in een digitaal archief om brieven op te slaan. Mogelijk zijn daardoor die gegevens bij derden beland om misbruik van te maken.

Het energiebedrijf zegt dat de getroffen klanten persoonlijk zijn geïnformeerd. Vattenfall heeft ook met de betrokken externe partijen maatregelen getroffen om te voorkomen dat dit nog een keer kan gebeuren. Zo is inzage in het onlinearchief aan banden gelegd en wordt het proces van het aannemen van nieuwe medewerkers onder de loep genomen. ANP