Ik voel een 2 Nebu aankomen.... En wat is daar eigenlijk nu mee gebeurd?

Dat heeft ook bijna 6 maanden door geëtterd....

https://www.security.nl/search?continue=1&keywords=Nebu&sort=yoda&order=desc&limit=35&c[]=1&c[]=3&sort=date&order=desc

TheYOSH

Geen waarschuwing ontvangen van Essent. Dus hoezo 'hebben hun klanten geïnformeerd'.

"Dit geldt alleen voor klanten die hebben aangegeven post te willen ontvangen in plaats van e-mails"

Jij ontvangt je facturen dus per e-mail.

Goed dat ze hun klanten inlichten, maar ik krijg de kriebels van dat laatste zinnetje. Het is qua verantwoordelijkheid naar de klanten wel bij Vattenfall gebeurd, uitbesteden ontslaat ze daar niet van. Dat ze op dit moment nog niet kunnen aangeven of hun klanten geraakt zijn is zo te zien een onduidelijkheid die veroorzaakt is door het uitbesteden, en daarmee valt die onduidelijkheid ook onder de verantwoordelijkheid van Vattenfall aan zijn klanten. Ze lijken zichzelf een schouderklopje te willen geven over hoe zij reageren op iets dat bij een ander is gebeurd, maar dat is volkomen misplaatst omdat ze zelf die ander hebben ingehuurd voor de verwerking waarin het is misgegaan.

Ze rusten niet eer ze de door het WEF voorspelde grote Internet outing hebben bereikt.

Chaos creëren ten behoeve van het steeds verder afpakken van eindgebruikers-rechten.

De redactie is slordig met het opschrijven. Verderop in het stuk schrijven ze het wel goed:


De redactie wist dus wel dat er nog niet geïnformeerd was. Ik zie ook geen info op hun hoofdpagina noch op hun nieuws pagina https://www.essent.nl/over-essent/nieuws.

Welke klantgegevens heeft AddComm nodig voor het verzenden van post. dat lijkt mij niet meer dan klantnummer en NAW.

Is er meer gelekt dan onbegrijpelijk dat die meer gegevens mochten verwerken.

Precies! Vattenfall klanten doen zaken met Vattenfal en niet met de partijen waar Vattenfall werk aan uitbesteden. Alle bedrijven zou te allen tijde verantwoordelijk moeten zijn voor een datalek, zeker ook als dat bij onderaannemers gebeurt.

Klopt, maar de bovenste zin in het artikel klopt dus niet "Energieleveranciers Essent en Vattenfall hebben klanten gewaarschuwd" enz.

@Briolet, om die bovenste zin in het artikel gaat het me ook. Die is gewoon NIET correct. En inderdaad, er staat ook nog niets over op Essent.nl

Totaal geen communicatie van Essent over dit incident.
Wel kunnen ze snel communiceren dat je nu moet bijbetalen voor zonnepanelen.

Er staat wel iets daarover op Essent.nl, zie ook de link van de Redactie!!!

"nformatie over datalek bij Addcomm

Adcomm, het bedrijf dat papieren post voor Essent verzendt, is op 17 mei geraakt door een aanval met ransomware. Er zijn op dit moment geen aanwijzingen dat er gegevens zijn gepubliceerd of verkocht.
Let op! Als je binnenkort communicatie van Essent ontvangt, controleer deze dan goed. Hoe je dat doet, lees je op deze pagina."

https://www.essent.nl/klantenservice/persoonlijke-gegevens/phishing

Die link heeft de redactie later toegevoegd. Die link was er nog niet ten tijden van onze reacties.

En verder vraag ik me af hoe gewone klanten dit te lezen kunnen krijgen. Je vind het niet via de hoofd- of nieuws pagina. De link doet vermoeden dat je hier komt via de persoonlijke omgeving, maar ook daar niets over Phishing.

En een zoekfunctie heeft de essent site niet. Zelfs een ddg search met "site:essent.nl addcomm" vind deze melding niet. (Via google wel, maar het is waanzin dat je niet binnen essent zelf kunt zoeken)

@Briolet: is inderdaad later toegevoegd (mijn reactie daarover staat nog niet online zie ik). Die waarschuwing hoort op de homepage te staan, niet weggestopt onder klantenservice.

Begrijp dat Essent inmiddels een broertje dood aan Addcomm heeft maar om dan de naam Adcomm op hun website https://www.essent.nl/klantenservice/persoonlijke-gegevens/phishing verkeerd te noemen is ook een misser.

Inderdaad, dat is Essent-ieel

(nieuwe anoniem)
Mee eens en dat is m.i. een onderdeel van hoe Vattenfall op haar website praat over de impact van datalekken op haar klanten. Die stijl is: als jij maar goed oplet dan kan er niks ergs gebeuren met jouw gestolen data.
En dan volgt een verhaal onder: "Zo bescherm je jezelf tegen een datalek" over waarop je moet letten om oplichting te voorkomen: "Ons advies om oplichting te voorkomen".
In deze opsomming van zes punten, waarvan "verwacht je geen bezoek, doe dan niet open" een nogal verstrekkende gedragsaanwijzing voor je leven is, berust de helft van de aanwijzingen op je eigen gevoel - je gevoel is online of telefonisch, dus op afstand, veel moeilijker te bepalen dan in fysieke situaties waarin een veelvoud van informatiebronnen tot je beschikking staat.
Door zo te hameren op je gevoel ("je vertrouwt het niet") gaat Vattenfall te gemakkelijk voorbij aan het feit dat oplichters in hun werk slagen omdat ze zo ontzettend goed dat gevoel kunnen manipuleren, in combinatie met het feit, waarvoor Vattenfall verantwoordelijk is, dat ze zoveel van je weten.
Dezelfde teneur volgt Vattenfall bij "Wat te doen als je gegevens gelekt zijn".
Vijf van de zes aanwijzingen eindigen met: " vertrouw je het niet, dan ..."
Van de zesde aanwijzing(en), over hoe met binnenkomende e-mail om te gaan nadat je e-mailadres door Vattenfall is gelekt, t.w. "controleer goed het mailadres van de afzender; zitten er links in de mail, klik er niet meteen op; controleer of ze verwijzen naar een betrouwbare website door er met je muis overheen te bewegen; open alleen meegestuurde bestanden als je de afzender vertrouwt en hiervan een mail verwacht", is door @Erik van Straten overtuigend (elders op deze website) het illusoire karakter aangetoond (in de huidige situatie).

Het grote probleem voor mensen met al die datalekken is, dat ze bij elke communicatie op afstand een portie alertheid met zich mee moeten dragen die bovendien steeds scherper afgesteld dient te worden (door voortschrijdende cybertechnische mogelijkheden).
Het dagelijkse contact met mensen op afstand komt steeds meer in het teken te staan van "word ik hier niet opgelicht?"
Naast alle zegeningen van internet (i.c.m. telefonie) qua te goeder trouw communicatie heeft dit een niet te onderschatten effect op het levensgevoel van alle mensen in onze samenleving.
Slachtoffers van social engineering krijgen vaak het verwijt dat ze te goedgelovig zijn.
Wat gebeurt er echter met een samenleving waarin niemand meer goedgelovig/ te goeder trouw in contact op afstand kan zijn omdat de middelen om te controleren of er sprake is van communicatie die te goeder trouw is in pijlsnelvaart verdwijnen?
Dan worden mensen toch steeds onzekerder en angstiger?
Hoe lang houden mensen dat vol? Hoeveel machteloosheid in combinatie met steeds grotere existentiële gevolgen (spaarrekening geplunderd, identiteit geroofd en elders misbruikt) verdragen mensen?

Mij dunkt dat er ergens een punt komt waarop mensen -ICT-ers natuurlijk het laatst ;) - erom gaan sméken om de aan hen toebedeelde verantwoordelijkheid à la Vattenfall ("gewoon uit je doppen kijken") te mogen "delen", dus hun verantwoordelijkheid in de virtuele wereld uit handen te geven. Aan een collectieve (online) instantie, zoals de staat of aan (nieuw op te richten) online organisaties die (nog) een imago van zorg voor mensen hebben.
Misschien is er wel een langdurige stille 'coup' aan de gang door bepaalde belanghebbenden in de samenleving om deze vrijwillige 'outsourcing' van ieders persoonlijke digitale verantwoordelijkheid te bevorderen.
Of is dat gewoon de essentie van digitalisering?
Dat is dan een verdienmodel waar je U tegen zegt: eerst het internet de soep in laten draaien en dan een waaier aan "hulpverlenende" diensten aanbieden. Online natuurlijk.

Inmiddels heb ik als oud Vattenfall klant een sms aankondiging ontvangen Dieneke niet vertrouw. SMS, verzender VATTENFALL (geen 06nummer). Het bericht kondigt een huisbezoek aan voor mijn warmtemeter met een tijdstip. Morgen tussen 12:00 en 14:00. Met vriendelijke groet Siers.
Ik vertrouw dit niet en heb Siers en Vattenfall gebeld. Partijen kennen dit bericht niet.

Lekker veilig Vattenfall, maar niet heus! En nu mag ik als consument het risico dragen.

Het is een Zorgwekkende Situatie rondom Privacy en Cyberaanvallen**

Het lijkt wel of mijn zorgen over privacy en de veiligheid van persoonlijke gegevens met de dag toenemen. Recent ontving ik een brief van AdComm, namens mijn tandarts, waarin werd gesteld dat hun factureringsbedrijf was getroffen door een cyberaanval. AdComm kon niet met zekerheid vaststellen of er privacygevoelige gegevens waren overgenomen.

Natuurlijk heb ik direct mijn tandarts aangeschreven om mijn zorgen te uiten. Maar wat was de reactie? Helemaal niets! Dit is buitengewoon verontrustend en roept vragen op over hoe serieus bedrijven omgaan met de privacy van hun cliënten.

Als dat nog niet genoeg was, kreeg ik enige tijd terug een brief van een mij onbekend pensioenfonds. Ze beweerden dat ik recht zou hebben op een pensioen, wat volkomen onzin is. Deze brief was duidelijk een vorm van phising per post, waarin expliciet werd gevraagd om persoonlijke gegevens, zoals leeftijdsinformatie.

Dit brengt mij ertoe te vragen: wat komt hierna? Van cyberaanvallen tot postphishing, ik voel me steeds kwetsbaarder. Het is hoog tijd dat bedrijven en instellingen hun verantwoordelijkheid nemen om onze persoonlijke gegevens beter te beschermen en transparanter te communiceren met hun klanten.