Energiedata twee miljoen Nederlandse huishoudens gestolen
De energiegegevens van twee miljoen Nederlandse huishoudens zijn vermoedelijk gestolen door een oud-medewerker van een energiemaatschappij. Dat hebben de branche-organisaties van netbeheerders en energieleveranciers bekendgemaakt.
Het gaat om details van de energiecontracten van gebruikers. Daaronder zijn het energieverbruik per jaar, het type aansluiting en de einddatum van het contract. Ook de namen en adressen van de huishoudens staan in het register genoteerd en zijn dus mogelijk gestolen. "Het gaat niet om e-mailadressen of wachtwoorden", aldus woordvoerder Martijn Boelhouwer van Netbeheer Nederland.
De gegevens staan verzameld in een centrale database waar alle energieleveranciers bij kunnen, bijvoorbeeld om op te vragen hoeveel energie een nieuwe klant normaliter gebruikt, of van welke leverancier het contract moet worden overgenomen. De data kunnen worden misbruikt om mensen gericht brieven te sturen met aanbiedingen, waarschuwt de branche-organisatie Netbeheer Nederland.
Welke energiemaatschappij verantwoordelijk was voor het lek, wil Netbeheer Nederland niet zeggen. Ook is onduidelijk of de oud-medewerker naar aanleiding van het lek is ontslagen, of dat hij is ontslagen en daarna uit wrok handelde. Met welk doel hij de data stal, is eveneens onduidelijk.
Al langer zorgen
De Autoriteit Persoonsgegevens had al langer zorgen over de beveiliging van die database. "Daarom hebben we de netbeheerders aangespoord om beter te controleren of er geen misbruik van wordt gemaakt", zegt woordvoerder Merel Eilander van de privacywaakhond.
Nadat de netbeheerders daarmee begonnen, is het misbruik aan het licht gekomen. Het is dus mogelijk dat er nog meer misbruik was voordat de betere controle werd ingevoerd. De Autoriteit Persoonsgegevens zegt 'signalen' te hebben gekregen dat er wat aan de hand was, maar wil niet uitleggen wat dat precies was.
Meerdere leveranciers
De twee miljoen energiegegevens zijn afkomstig van meerdere energieleveranciers, aldus woordvoerder Boelhouwer. Ook komen de huishoudens uit meerdere provincies.
Op dit moment kan de energieleverancier die verantwoordelijk was voor het lek niet meer inloggen op het systeem. "Maar bij andere energieleveranciers zou dit in theorie ook kunnen gebeuren", erkent Boelhouwer.
De netbeheerders, die het systeem beheren, gaan kijken hoe het systeem veiliger kan worden gemaakt. De branche-organisatie en de getroffen energieleverancier onderzoeken of ze een rechtszaak tegen de bewuste medewerker opzetten.