Energiebedrijf Vattenfall heeft bij de Autoriteit Persoonsgegevens en de politie melding gemaakt van een datalek voor ongeveer 30.000 klanten. Volgens Vattenfall bleek uit een analyse van systemen met klantdata dat een inhuurkracht van een externe partij onrechtmatig gebruik kon maken van die gegevens in een digitaal archief om brieven op te slaan. Mogelijk zijn daardoor die gegevens bij derden beland om misbruik van te maken, aldus Vattenfall.
Het gaat om namen, adresgegevens, mailadressen, telefoonnummers en in verschillende gevallen deels afgeschermde bankrekeningnummers en geboortedata. Deze klantgegevens kunnen worden misbruikt voor bijvoorbeeld phishing en bankpasfraude. Ook is er inzage mogelijk geweest in het (geschatte) energieverbruik en energietarieven van deze klanten, waardoor de informatie voor marketingdoeleinden kan worden misbruikt, zegt Vattenfall.
Het energiebedrijf zegt dat de getroffen klanten persoonlijk zijn geïnformeerd. Vattenfall heeft ook met de betrokken externe partijen maatregelen getroffen om te voorkomen dat dit nog een keer kan gebeuren. Zo is inzage in het onlinearchief aan banden gelegd en wordt het proces van het aannemen van nieuwe medewerkers onder de loep genomen.