Website energiebedrijf lekt gebruikersnamen, wachtwoorden en e-mailadressen (10/12/06)

On-page link, opens in this window Beoordeling
On-page link, opens in this window Organisatie
On-page link, opens in this window Betrokkenen
On-page link, opens in this window Soort (persoons)gegevens
On-page link, opens in this window Type incident
On-page link, opens in this window Omschrijving van het incident
On-page link, opens in this window Respons van de organisatie
On-page link, opens in this window Bronnen

Beoordeling

★★★ (het datalek is opgenomen in de overzichten van BoF, Karin Spaink en / of Rejo Zenger)

Organisatie

Nederlandse Energie Maatschappij (NL Energie).

Betrokkenen

Meer dan 63.000 klanten van NL Energie.

Soort (persoons)gegevens

"[G]ebruikersnamen, wachtwoorden en e-mailadressen. [...] Met de data kan in de meeste gevallen worden ingelogd op de Mijn Energie-beheerpagina, zo blijkt uit een kleine steekproef. Hierbij zijn diverse persoonlijke gegevens opvraagbaar, waaronder het energieverbruik, openstaande rekeningen en adresgegevens van een NL Energie-klant." (Tweakers.net, 10/12/06)

Type incident

Inbreuk op de vertrouwelijkheid van de verwerkte gegevens.

Omschrijving van het incident

"Een anonieme bron tipte Tweakers.net dat hij op de website van de Nederlandse Energie Maatschappij, oftewel NL Energie, met grote eenvoud een open directory aantrof. Deze map bleek gevuld met xls-bestanden waarin de gebruikersnamen, wachtwoorden en e-mailadressen van NL Energie-klanten in plain text zijn te vinden." (Tweakers.net, 10/12/06)

Respons van de organisatie

"De Nederlandse Energie Maatschappij heeft inmiddels, na door Tweakers.net te zijn geďnformeerd, de open directory verwijderd. Ook moeten NL Energie-klanten die de dienst Mijn Energie gebruiken een nieuw wachtwoord kiezen, zo meldt directeur [...] aan Tweakers.net. Zij worden daarover schriftelijk geďnformeerd. De NL Energie-directeur zegt dat er een 'intern onderzoek' naar het lek is gestart. Het gaat volgens [de directeur] vermoedelijk om 'een menselijke fout van een programmeur'. NL Energie zegt verder vooralsnog geen verdachte transacties te hebben gezien." (Tweakers.net, 10/12/06)

Bronnen

Eerste publicatie:
Off-site link, opens in new window Tweakers.net: Privégegevens 63.000 NL Energie-klanten liggen op straat (10/12/06)

Zie verder:
Off-site link, opens in new window BoF: Datalek NEM - hoe komen al je gegevens precies op straat te liggen? (10/12/20)
Off-site link, opens in new window Rejo Zenger: Gegevens 63.000 klanten NEM publiekelijk toegankelijk (10/12/20)



Eerder | Later | Menu | FAQ en contactgegevens | Exit

Creative Commons License

Al het oorspronkelijke werk op deze website © 2001-2011 D9D1E2.COM. Op dit werk is een Creative Commons Licentie van toepassing.