Datalek bij Greenchoice - Privacy en beveiliging

dinsdag 29 juni 2021 19:08

Acties:

0 Henk 'm!

Topicstarter

Net een mail van Greenchoice dat ze een datalek hebben gehad en er toegang is geweest tot 53 mailboxen:

Wat is er gebeurd?
Tussen 19 en 22 maart van dit jaar hebben onbevoegden op 53 verschillende e-mailboxen van Greenchoice ingelogd. We hebben naar aanleiding daarvan uitvoerig onderzoek gedaan. Uit dit onderzoek blijkt nu dat in die e-mailboxen persoonsgegevens stonden van een aantal klanten, waaronder die van jou.

Er is een kans dat je e-mailadres en mogelijk de e-mail(s) van/aan jou inzichtelijk zijn geweest en mogelijk buiten onze organisatie terecht zijn gekomen.

Welke mogelijke gevolgen heeft dit voor jou?
Wij hebben de mogelijke gevolgen van het incident beoordeeld. We hebben geen reden om aan te nemen dat de persoonsgegevens zijn misbruikt door (een) onbevoegde(n). Daarom schatten we het risico op mogelijke gevolgen voor jouw privacy in als gering.

Welke actie hebben wij ondernomen?
Wij nemen het beschermen van jouw persoonsgegevens zeer serieus. Meteen nadat we het datalek ontdekten, zijn we een onderzoek gestart naar de aard en omvang van het incident en welke data hierbij betrokken zijn. Door de afwisselende informatie in de e-mailboxen heeft dit enkele weken geduurd. Uiteraard hebben we het datalek direct na ontdekking gedicht. Ook hebben we binnen 72 uur na ontdekking van het datalek hiervan melding gedaan bij de Autoriteit Persoonsgegevens. Dit was op 24 maart 2021.

Natuurlijk proberen we vergelijkbare incidenten in de toekomst te voorkomen. Daarom hebben we onze beveiligingsprotocollen nog verder aangescherpt.

Wat kan jij doen?
Omdat het risico gering is dat het datalek gevolgen voor jou heeft, hoef je naar aanleiding van dit bericht geen actie te ondernemen. Zoals altijd vragen we je wél om alert te zijn op verdachte berichten (bijvoorbeeld over jouw contract), betaalverzoeken of transacties en alleen e-mails te openen en beantwoorden van een betrouwbare bron.

dinsdag 2 november 2021 12:07

Acties:

+2 Henk 'm!

anboni

Flinke kick. Ik vermoed dat dit datalek toch een stukkie groter is geweest dan ze doen voorkomen in dat mailtje aan jou. Ik heb een dergelijk mailtje niet gehad van greenchoice, maar ik krijg de laatste tijd overduidelijke spam op mijn greenchoice email adres (greenchoice@<achternaam>.tld). Tijd voor een mailtje aan de DPO.

zaterdag 4 december 2021 14:59

Acties:

0 Henk 'm!

shrvs

Bij mij hetzelfde. Ook ik krijg de laatste weken spam op mijn greenchoice@<mijndomein>.tld e-mail adres. Ik heb reeds een tweetal keren een bericht gestuurd naar privacy@greenchoice.nl maar nog geen reactie gehad.

dinsdag 7 december 2021 11:19

Acties:

0 Henk 'm!

Flexx

This side up

Wordt sinds een week of twee elke dag gebeld door een 010-nummer (weet niet of ik heel het tel.nummer hier mag plaatsen).
Heb een keer opgenomen maar er wordt dan direct opgehangen.
Wanneer ik het telefoonnummer door Google haal komt naar voren dat het een malafide bedrijf is die oud Greenchoice klanten benadert om ze goedkopere stroom aan te smeren.
Heb het 010-nummer maar geblokkeerd.

Overigens ook de email van GreenChoice niet gehad terwijl we tot een paar maanden geleden nog klant waren.

[ Voor 12% gewijzigd door Flexx op 07-12-2021 11:37 ]

donderdag 20 januari 2022 14:19

Acties:

0 Henk 'm!

Mr. W

Ja, hier ook last van. Sinds enkele dagen krijg ik ook spam op mijn greenchoice@domein.nl adres.
Ik heb dit al aangekaart en onderstaande reactie ontvangen:

U vraagt zich af hoe het kan dat de verzender van de spammail aan uw mailadres is gekomen en in hoeverre er sprake is van een mogelijk datalek bij Greenchocie. In deze mail wil ik u antwoord geven op uw vraag. U geeft aan het e-mailadres alleen te gebruiken voor communicatie met Greenchoice. Klanten zoals u, met een specifiek adres of alias met een Greenchoice@privedomein.com opbouw, merken dit natuurlijk snel op. Dat u het betreffende e-mail adres alleen gebruikt voor de communicatie met Greenchoice, betekent niet met 100% zekerheid dat er een datalek heeft plaatsgevonden. Het is natuurlijk mogelijk dat de lijsten door middel van logica zijn opgesteld door de naam van een energieleverancier te combineren met bekende domeinnamen, die mogelijk elders zijn gelekt. Natuurlijk nemen wij uw melding wel heel zeer serieus. De veiligheid van uw gegevens is voor ons heel belangrijk. Zodra er meer vergelijkbare meldingen binnen komen, kunnen wij de situatie degelijk onderzoeken. Dat is op basis van 1 enkele melding helaas ondoenlijk.

Ik zal ze nog eens bellen met de info van jullie. Blijkbaar speelt er veel meer (zie ook dit topic 'Datalek Greenchoice'

Update 14:30u: De privacymanager is niet aanwezig, dus ik moet wachten tot 24 januari voor een reactie...

[ Voor 9% gewijzigd door Mr. W op 20-01-2022 14:34 ]

donderdag 20 januari 2022 14:37

Acties:

+2 Henk 'm!

ThinkPad

Ah kijk, ik ben dus niet gek! Ontvang ook spam op m'n greenchoice@domein.nl adres.

22-01-2021 een spam mail ontvangen ("In uw gemeente kunt u mogelijk tot € 499,- besparen!"). Diezelfde dag gelijk gemeld aan privacy@greenchoice.nl wat dit voor grappen zijn aangezien het een uniek mailadres betreft wat ik nergens anders voor gebruik. Geen reactie op gehad.
02-02-2021 een herinnering gestuurd en reactie gekregen dat het met hoge urgentie is opgepakt en ze een onderzoek waren gestart
13-12-2021

Members only:

Alleen zichtbaar voor ingelogde gebruikers. Inloggen

De spam mails (incasso, "your wallet will be suspended!" etc) waren afkomstig van "ADVERTIS AS" en/of "Time Travel Promotion". Ik heb een keer 'unsubscribe' gemaild naar 'privacy@timetravelpromotion.com' conform de instructies van deze partij. Dat was misschien minder handig, daarmee bevestig je dat het adres dus gelezen wordt

Het e-mailadres laat ik nu maar redirecten naar de prullenbak want er blijft spam op binnenkomen.

donderdag 20 januari 2022 15:16

Acties:

0 Henk 'm!

shrvs

Ook ik heb een nieuw e-mail adres aangemaakt specifiek voor Greenchoice en op het oude greenchoice@<mijndomein>.<tld> heb ik een forwarder gezet...

maandag 31 januari 2022 19:45

Acties:

0 Henk 'm!

RoestVrijStaal

Mr. W schreef op donderdag 20 januari 2022 @ 14:19:
Ja, hier ook last van. Sinds enkele dagen krijg ik ook spam op mijn greenchoice@domein.nl adres.
Ik heb dit al aangekaart en onderstaande reactie ontvangen:

[...]

Ik zal ze nog eens bellen met de info van jullie. Blijkbaar speelt er veel meer (zie ook dit topic 'Datalek Greenchoice'

Update 14:30u: De privacymanager is niet aanwezig, dus ik moet wachten tot 24 januari voor een reactie...

Heb je hem nog te pakken kunnen krijgen?

maandag 31 januari 2022 20:19

Acties:

+1 Henk 'm!

Mr. W

RoestVrijStaal schreef op maandag 31 januari 2022 @ 19:45:
[...]
Heb je hem nog te pakken kunnen krijgen?

Ohja, bedankt voor de herinnering! Door coronagedoe thuis was ik dit helemaal vergeten en ik ben ook niet gebeld. Morgen maar weer eens proberen.

dinsdag 1 februari 2022 18:11

Acties:

0 Henk 'm!

anboni

Het lijkt erop dat deze gelekte database inmiddels serieus aan het rondgaan is, ik heb deze week al zeker drie mailtjes aan greenchoice@"anboni.nl" ontvangen. Tijd om greenchoice naar een nieuw adres om te zetten en deze te blackholen. (overigens nooit wat gehoord op mijn mailtje aan DPO...)

woensdag 2 februari 2022 15:59

Acties:

+1 Henk 'm!

Mr. W

Zojuist weer met Greenchoice gesproken, mij is wederom beloofd dat ik binnen enkele dagen een reactie krijg.

Ik heb Greenchoice ook even gewezen op dit forum en het aantal reacties hierop. Hierdoor was de noodzaak en urgentie wel duidelijker bij diegene aan de telefoon. Hopelijk krijgt hij dat ook vertaald naar de privacymanager...

Dus maar weer afwachten.

donderdag 3 februari 2022 12:44

Acties:

0 Henk 'm!

Ray_

Follow up van mijn laatste reactie in https://gathering.tweakers.net/forum/list_messages/1948824/4 : ik heb op 13 januari een mail gestuurd, maar heb daar na een week maar even achteraan gebeld. Ze konden de mail niet vinden. Daarop de vraag gekregen nogmaals de mail te versturen naar de helpdesk ipv. naar privacy. Dat was 20 januari. Nog geen reactie gehad, dus ik ga er maar van uit dat ze al 2 weken gedegen onderzoek aan het doen zijn.

vrijdag 4 februari 2022 11:02

Acties:

+1 Henk 'm!

Mr. W

Ik heb gistermiddag nog een update gehad van Greenchoice.
Een beetje een ontwijkend antwoord dat ze nog niet genoeg meldingen hebben

Dus vooral een oproep aan eenieder hier om jullie klachten/ervaring te sturen naar privacy@greenchoice.nl
(mevr. Kraaijenhagen)

Van een collega ontving ik onderstaande signaal, waarin u aangeeft dat u een spam e-mail heeft ontvangen op een e-mailadres dat u alleen gebruikt voor de communicatie met Greenchoice. Allereerst mijn excuses voor deze overlast. Heel vervelend. U vraagt zich af hoe het kan dat de verzender van de spam e-mail aan uw mailadres is gekomen en in hoeverre er sprake is van een mogelijk datalek bij Greenchoice. Ik informeer u graag nader.

Omdat ik uw melding heel serieus neem heb ik uw mail doorgestuurd aan onze Information security officer voor verder onderzoek. We hebben al een keer eerder een onderzoek uitgevoerd naar meldingen van klanten die een spambericht hadden ontvangen op een uniek mailadres. Helaas heeft dat onderzoek toen geen concrete resultaten opgeleverd. We zullen weer een onderzoek opstarten zodra we een aantal nieuwe spam meldingen hebben ontvangen. Op basis van een enkele melding is een dergelijk onderzoek niet mogelijk.

Zodra wij voldoende meldingen hebben zullen we het onderzoek opstarten. Nogmaals dank voor uw melding. De veiligheid van onze klantgegevens is voor ons heel belangrijk. Door dit soort meldingen blijven we alert en kunnen we onderzoeken of er (verdere) aanpassingen nodig zijn aan onze processen, procedures en monitoring.

vrijdag 4 februari 2022 15:38

Acties:

0 Henk 'm!

Ruzor

Off with his head man

Vraag ze dan hoeveel voldoende is, hier staan er al 6 in dit topic. Top van ijsberg lijkt me. Met zo'n vaag antwoord kunnen ze iedereen af blijven schepen.

[This is what you get when you mess with us]

vrijdag 4 februari 2022 17:30

Acties:

+5 Henk 'm!

shrvs

Voordeel van een eigen domein is dat ik een andere bestemming kan geven aan greenchoice@<mijndomein>.nl; dat is dus nu privacy@greenchoice.nl geworden. Dat zal voldoende meldingen geven lijkt me. Aan de e-mail headers kunnen ze zien wat er aan de hand is. Zeker als ze de moeite nemen om hier even dit draadje te lezen.

Ik heb geen zin om nog langer tijd te steken om de security mensen bij Greenchoice te wijzen op hun datalek. Ze willen het niet zien of ze proberen het in de doofpot te stoppen.

vrijdag 4 februari 2022 18:31

Acties:

+3 Henk 'm!

anboni

Ik vraag me af of de AP hier op 'n gegeven moment nog wat mee kan. Dit is best een lakse houding ten opzichte van een zeer waarschijnlijke overtreding van de AVG.

Iig heb ik 'n paar recent ontvangen mailtjes naar privacy@greenchoice.nl doorgestuurd (onder verwijzing naar dit topic). Benieuwd of daar dan actie op gaat volgen.

En ik heb bedacht dat ik voortaan niet alleen de bedrijfsnaam gebruik maar ook de datum toevoeg. Daarmee is meteen de smoes "misschien hebben ze het adres wel gegokt" gepareerd. Dat wordt dus greenchoice20220204@<mijndomein>.nl

woensdag 9 februari 2022 20:42

Acties:

+1 Henk 'm!

Mr. W

Ik heb Greenchoice nogmaals verwezen naar dit forum, hopelijk pakken ze het alsnog op.

Ook heb ik AP gebeld. We kunnen daar wel melding maken van een datalek.
Wel kreeg ik gelijk mee dat het erg lang kan duren voordat ze de melding oppakken. Ze hebben het gewoon te druk.

Voor iedereen die het datalek wilt melden bij AP. Kijk onder het kopje 'Vragen van slachtoffers van datalekken' (iets naar beneden scrollen)
Of ga gelijk naar het meldingsformulier

[ Voor 3% gewijzigd door Mr. W op 09-02-2022 20:57 ]

maandag 14 februari 2022 22:22

Acties:

0 Henk 'm!

RoestVrijStaal

@Mr. W Bedankt dat je erachter aan hebt gebeld

Kwalijk dat ze daar bij Greenchoice zo laks en afwijzend reageren.

Het AP kan beter een status pagina maken hoe lang de wachtrij is met een inschatting van tijd van wanneer een nieuwe melding behandeld zou kunnen worden.

(Ik was dit topic ook vergeten

)

dinsdag 15 februari 2022 15:54

Acties:

0 Henk 'm!

Ray_

@Mr. W Ik heb als reactie letterlijk de tweede alinea van @Mr. W z'n mail ontvangen, samen met de drogreden dat het unieke mailadres wel eens geraden zou kunnen zijn. Ik voel er weinig voor om er nog meer moeite in te steken als het toch wordt afgeschoven met 'We zullen weer een onderzoek opstarten zodra we voldoende nieuwe spam meldingen hebben. Dan maar een melding bij het AP maken.

dinsdag 15 februari 2022 20:18

Acties:

+1 Henk 'm!

Eg.on

Ondertussen op een ander forum, https://community.consumentenbond.nl/online-oplichting-67/consumenten-fonds-consumentenfonds-maakt-misbruik-van-naam-consumentenbond-23910... zelfde soort melding.

Gebruiker1540908423 schreef:
Ik ben zonet gebeld door een medewerker van Consumentenfonds, zij wilde mijn contactgegevens controleren om daarna een enquete in te vullen.

Ik gebruik voor elk bedrijf een uniek e-mailadres zodat ik altijd in de toekomst kan achterhalen waar eventuele spam of ongewenste reclame vandaan komt. Consumentenfonds had het e-mailadres dat ik ooit heb gebruikt bij Qurrent (tegenwoordig Greenchoice), waardoor dus kan worden geconcludeerd dat ze mijn e-mailadres via Qurrent hebben ontvangen.

Toen ik vroeg hoe ze aan dit e-mailadres kwam zei de medewerker dat ik de Cookies had geaccepteerd en daardoor mochten ze mijn gegevens ontvangen van Qurrent… Toen ik zei dat dit niet klopte en ik nadrukkelijk toestemming moet geven om mijn gegevens met andere bedrijven te mogen delen hing ze op.

Omdat Qurrent tegenwoordig onderdeel is van Greenchoice heb ik met hun klantenservice gebeld, zij gaven aan dat ze in het verleden inderdaad een datalek hebben gehad en dat ik kan mailen naar privacy@greenchoice.nl voor meer informatie.
Dat ga ik zometeen dus maar doen, ik zal de reactie van Greenchoice hier delen.

dinsdag 15 februari 2022 21:02

Acties:

0 Henk 'm!

Eg.on

@ThinkPad Hier lees ik bijna een zelfde soort melding over gemeentebesparing.nl spam, maar dan met een uniek mailadres dat bij Mijn DELTA is gebruikt.

ThinkPad schreef op donderdag 20 januari 2022 @ 14:37:
Ah kijk, ik ben dus niet gek! Ontvang ook spam op m'n greenchoice@domein.nl adres.

22-01-2021 een spam mail ontvangen ("In uw gemeente kunt u mogelijk tot € 499,- besparen!"). Diezelfde dag gelijk gemeld aan privacy@greenchoice.nl wat dit voor grappen zijn aangezien het een uniek mailadres betreft wat ik nergens anders voor gebruik. Geen reactie op gehad.
02-02-2021 een herinnering gestuurd en reactie gekregen dat het met hoge urgentie is opgepakt en ze een onderzoek waren gestart

Citaat van zeelandnet.nl/forum/welkom/mijndelta/192083-datalek-mijn-delta-of-gewoon-doorverkochte-informatie:

Vandaag opeens op een email adres dat alleen voor Mijn DELTA gebruikt wordt spam ontvangen van "gemeentebesparing.nl".
Hierbij werd zelfs de juiste aanhef gebruikt. Nu weet ik 100% zeker dat ik nooit dit specifieke email adres heb achtergelaten op dit soort sites, noch de toestemming gegeven aan DELTA mijn gegevens te delen met dit soort spammers.

En zie mijn reactie hierboven. Ook een melding van een uniek mailadres dat iemand voor Qurrent had gebruikt (overgenomen door Greenchoice) en dat opeens bekend is bij het "Consumentenfonds" dat die persoon opbelde.

Beide domeinen, gemeentebesparing.nl en consumentenfonds.nl, staan op naam van dezelfde partij. Hoe zou die de mailadressen hebben verkregen?

[ Voor 0% gewijzigd door Eg.on op 16-02-2022 11:34 . Reden: minder suggestief ]

vrijdag 18 februari 2022 11:44

Acties:

0 Henk 'm!

Eg.on

Zouden de bespamde emailadressen die mensen speciaal hadden aangemaakt voor Qurrent, Greenchoice en DELTA zijn verkregen uit het grote datalek dat tweakers in 2016 meldde:

Netbeheer Nederland en Energie-Nederland maken bekend dat de energiedata van twee miljoen huishoudens in handen is gekomen van een energieleverancier die daar geen toegang toe zou mogen hebben. De data zou opgevraagd zijn door een werknemer van de leverancier.

Het gaat om gegevens zoals het jaarverbruik, type aansluiting, de einddatum van de contracten en adresgegevens. De gegevens staan geregistreerd in een centraal register. In een persbericht spreken de verenigingen van 'vermoedelijke' diefstal, maar ook laten ze weten dat er melding van diefstal is gedaan bij de Autoriteit Persoonsgegevens. De gegevens zijn in handen gekomen van een energieleverancier. Welke dat is, noemen de organisaties niet.

Weet iemand hier of daar naast verbruik en huisadressen ook emailadressen bij zaten?

woensdag 23 februari 2022 17:54

Acties:

0 Henk 'm!

Eg.on

Eg.on schreef op vrijdag 18 februari 2022 @ 11:44:
Zouden de bespamde emailadressen die mensen speciaal hadden aangemaakt voor Qurrent, Greenchoice en DELTA zijn verkregen uit het grote datalek dat tweakers in 2016 meldde:

[...]

Weet iemand hier of daar naast verbruik en huisadressen ook emailadressen bij zaten?

Ah, nee dus. Netbeheer Nederland meldt mij dat daar geen contactgegevens van klanten bij zaten, dus ook geen emailadressen.

maandag 28 maart 2022 07:57

Acties:

+2 Henk 'm!

noo

Ik krijg nu zelfs een 'Er staat een teruggaaf voor u klaar' phishing mail naar mijn unieke, aleen voor Greenchoice gebruikte, mail adres waar zelfs mijn correcte rekeningnummer in staat. Al eens eerder geprobeerd Greenchoice te melden dat ze een lek hebben maar werd toen afgepoeierd met 'u zult het adres ook wel ergens anders voor gebruikt hebben'. Deze keer dan maar naast een mail naar privacy@greenchoice ook maar een melding bij de Autoriteit Persoonsgegevens gedaan.

vrijdag 1 april 2022 20:26

Acties:

0 Henk 'm!

Dunky13

noo schreef op maandag 28 maart 2022 @ 07:57:
Ik krijg nu zelfs een 'Er staat een teruggaaf voor u klaar' phishing mail naar mijn unieke, aleen voor Greenchoice gebruikte, mail adres waar zelfs mijn correcte rekeningnummer in staat. Al eens eerder geprobeerd Greenchoice te melden dat ze een lek hebben maar werd toen afgepoeierd met 'u zult het adres ook wel ergens anders voor gebruikt hebben'. Deze keer dan maar naast een mail naar privacy@greenchoice ook maar een melding bij de Autoriteit Persoonsgegevens gedaan.

Idem hier... Erg zorgelijk =_="

Pagina: 1

Reageer