Rotterdam,
08
januari
2021
|
17:55
Europe/Amsterdam

Onbevoegd toegang Mijn Eneco

Cybercriminelen hebben met email adressen en wachtwoorden uit eerdere diefstallen bij andere websites toegang gekregen tot circa 1.700 particuliere en klein zakelijke Mijn Eneco accounts, de online omgeving voor Eneco klanten. Hierbij zijn er persoonsgegevens van klanten ingezien en mogelijk gewijzigd door derden. Dit datalek is gemeld bij de Autoriteit Persoonsgegevens en er wordt aangifte gedaan bij de politie. De getroffen klanten zijn geïnformeerd en moeten een nieuw account aanmaken met een ander wachtwoord. We onderzoeken of we ook aanvullende maatregelen kunnen nemen om het inloggen bij Mijn Eneco verder te beveiligen.

Na de ontdekking is de toegang tot Mijn Eneco tijdelijk afgesloten om onderzoek mogelijk te maken naar de exacte oorzaak en omvang. Hiermee is voorkomen dat derden met gestolen emailadressen en wachtwoorden opnieuw onbevoegd toegang kunnen krijgen tot Mijn Eneco accounts. Inmiddels is Mijn Eneco weer toegankelijk voor alle klanten. Er zijn onafhankelijke experts ingeschakeld om mee te kijken in de verdere afhandeling.

De getroffen klanten hebben een email ontvangen waarin zij zijn geïnformeerd over het datalek, hoe zij een nieuw account aan kunnen maken en het risico dat zij lopen met het wachtwoord dat eerder is gebruikt voor Mijn Eneco. We informeren daarnaast onze andere klanten via verschillende kanalen over het belang van een goed en veilig wachtwoord. Zodat dergelijke aanvallen in de toekomst nog beter kunnen worden voorkomen, zowel bij Eneco als bij andere online accounts.

Daarnaast wordt een tweede groep van circa 47.000 klanten op maandag 11 januari uit voorzorg per e-mail geïnformeerd over dit incident. Bij deze groep klanten is geen reden om aan te nemen dat hun Mijn Eneco accounts zijn ingezien. Maar omdat zij in dezelfde periode hebben ingelogd worden zij geadviseerd om uit voorzorg hun wachtwoord te wijzigen.