Aanvallers zijn erin geslaagd om met hergebruikte wachtwoorden in te loggen op de Mijn Eneco-accounts van circa 1.700 klanten. Het betreft zowel de accounts van particulieren als kleinzakelijke klanten.
Na de ontdekking heeft Eneco de toegang tot deze accounts tijdelijk afgesloten om onderzoek te doen. Volgens Eneco gebruikten de criminelen e-mailadressen en wachtwoorden die bij andere websites waren gestolen. Het datalek is gemeld bij de Autoriteit Persoonsgegevens (AP).
Datalek
“De getroffen klanten hebben een e-mail ontvangen waarin zij zijn geïnformeerd over het datalek, hoe zij een nieuw account aan kunnen maken en het risico dat zij lopen met het wachtwoord dat eerder is gebruikt voor Mijn Eneco”, aldus de energieleverancier in een verklaring. Klanten zullen via verschillende kanalen geïnformeerd worden over het belang van een goed en veilig wachtwoord. Op deze manier hoopt het bedrijf aanvallen in de toekomst te voorkomen.
Wachtwoord wijzigen
Behalve de 1.700 klanten van wie het Mijn Eneco-account is aangevallen, waarschuwde Eneco daarnaast ook een groep van zo’n 47.000 klanten. Volgens de energieleverancier zijn er geen aanwijzingen dat hun accounts zijn ingezien. “Maar omdat zij in dezelfde periode hebben ingelogd, worden zij geadviseerd om uit voorzorg hun wachtwoord te wijzigen”, aldus Eneco.
Klik hier voor het bericht van Eneco over het datalek.