Cybercriminelen hebben toegang gekregen tot persoonsgegevens van circa 1.700 particuliere en kleinzakelijke klanten van Eneco. Zij maakten gebruik van inloggegevens die tijdens eerdere cyberaanvallen buit zijn gemaakt en logde hiermee in op Mijn Eneco, de online-omgeving voor klanten van de energieleverancier. Mogelijk zijn ook persoonsgegevens gewijzigd.
Dat laat Eneco weten in een verklaring. De hackers wisten op donderdag 7 januari in te loggen op de online-omgevingen van de Eneco-klanten. Na de ontdekking van het datalek sloot de energieleverancier de toegang tot de klantomgeving tijdelijk af voor nader onderzoek. Ook zijn onafhankelijke experts ingeschakeld om mee te kijken naar het datalek.
Het datalek is gemeld bij de Autoriteit Persoonsgegevens en Eneco doet aangifte bij de politie. De 1.700 getroffen klanten zijn per e-mail geïnformeerd en nog eens 47.000 klanten zijn uit voorzorg geïnformeerd over het incident.
Eneco onderzoekt of aanvullende maatregelen nodig zijn om Mijn Eneco beter te beveiligen. Het bedrijf wil hier geen verdere informatie over kwijt.