image

Datalek Vattenfall door medewerker die klantgegevens met oplichters deelde

dinsdag 25 oktober 2022, 16:26 door Redactie, 4 reacties

Energiemaatschappij Vattenfall heeft honderden klanten gewaarschuwd voor een datalek nadat een medewerker hun gegevens fotografeerde en deelde met oplichters. Die gebruikten de gestolen informatie vervolgens voor het plegen van bankhelpdeskfraude. De medewerker, een externe inhuurkracht, werkte voor de klantenservice van Vattenfall. in die positie had hij toegang tot klantgegevens.

Voor zover nu bekend heeft de man gegevens van 776 klanten gefotografeerd. De gestolen informatie bestaat uit naam, (mail)adres, telefoonnummer, geboortedatum, klantnummer en bankrekeningnummer. Ook is op dit moment bekend dat de medewerker breder heeft gezocht op bepaalde leeftijden en zo toegang had tot gegevens van een grotere groep van nog eens 2100 klanten. Het is nog niet bekend hoeveel klanten werkelijk gedupeerd zijn door de oplichters. Die deden zich tegenover de Vattenfall-klanten voor als bankmedewerker en probeerden bankpas en pincode te ontfutselen.

Het politieonderzoek en het onderzoek bij Vattenfall lopen nog. Wel heeft de energiemaatschappij de procedures naar eigen zeggen aangescherpt. Zo is het niet langer mogelijk om op leeftijd te zoeken naar klantdata. Ook is het proces voor het aannemen van nieuwe medewerkers aangescherpt. De medewerker in kwestie werkt niet meer voor Vattenfall en is aangehouden, wat ook geldt voor de persoon met wie hij de klantgegevens deelde.

Reacties (4)
26-10-2022, 10:49 door Anoniem
Dit is dus waarom je screeningsprocedures inzet, naast een VOG.
26-10-2022, 12:23 door Anoniem
Een VOG heeft geen enkele waarde anders dan aan te tonen dat iemand nog nooit is betrapt op het overtreden van vastgestelde regels.

Screening heeft ook geen zin; je krijg als medewerker nou eenmaal toegang tot bepaalde data; met een screening kun je niet voorkomen dat er op deze manier misbruik van gemaakt wordt.
Iedereen is omkoopbaar; als de prijs maar hoog genoeg is.
26-10-2022, 13:18 door PjgV
>>De medewerker in kwestie werkt niet meer voor Vattenfall
Dat mag ik toch wel hopen....

In ISO27001 staan enkele handige richtlijnen van hoe je dit kan voorkomen, wellicht zou "Waterval" eens zijn licht moeten opsteken bij collegabedrijven voor wat best practices?
27-10-2022, 15:54 door Anoniem
Door Anoniem: Een VOG heeft geen enkele waarde anders dan aan te tonen dat iemand nog nooit is betrapt op het overtreden van vastgestelde regels.

De VOG heeft dus in zover wel waarde dat je de mensen die al eerder zijn betrapt kan uitfilteren. Ik zou het dus niet nutteloos willen noemen.

Screening heeft ook geen zin; je krijg als medewerker nou eenmaal toegang tot bepaalde data; met een screening kun je niet voorkomen dat er op deze manier misbruik van gemaakt wordt.
Iedereen is omkoopbaar; als de prijs maar hoog genoeg is.

Inderdaad: "behaalde resultaten uit het verleden bieden geen garanties voor de toekomst". Maar het hoeft niet alleen een prijs te zijn; afpersing of bedreiging kunnen iemand ook motiveren tot dingen die zhij anders niet zou doen...
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.