Steeds meer bedrijven melden datalekken bij klantcommunicatiebureau AddComm.

Het lek bij AddComm, een bedrijf dat brieven en e-mails verstuurt naar klanten van bedrijven, instellingen en overheden, baart steeds meer zorgen. Een week geleden meldde AddComm dat cybercriminelen zich toegang hadden verschaft tot systemen met klantgegevens.

Energiebedrijf Eneco heeft vandaag zijn klanten laten weten dat de mogelijkheid bestaat dat hun gegevens zijn gestolen. Dat heeft Vattenfall de afgelopen dagen ook gedaan, net als ABN Amro, het pensioenfonds PNO Media en de gemeente en het Waterbedrijf Groningen.

AddComm verstuurt voor Eneco brieven per post naar klanten. Het energiebedrijf zegt dat het nog onduidelijk is welke gegevens precies zijn gestolen. Klanten wordt gevraagd de letters van Eneco, bijvoorbeeld het logo, goed in acht te nemen en vooral geen persoonlijke gegevens te delen.

Dit adviseert ABN Amro ook aan “een beperkt aantal klanten” waarvan gegevens zijn gestolen van AddComm-computers. ABN Amro zegt alle slachtoffers persoonlijk te zullen informeren. AddComm verstuurt brieven en documenten voor de bank en medewerkers, zowel per post als per e-mail.

ABN Amro benadrukt dat klanten zich geen zorgen hoeven te maken over hun geld, maar dat fraudeurs misbruik kunnen maken van hun identiteitsgegevens. Daarom moeten klanten goed letten op online oplichting die phishing wordt genoemd.

Medewerkers van AddComm merkten dat de criminelen in de systemen hadden ingebroken toen bleek dat hun computers waren vergrendeld in ruil voor losgeld. Het bleek dat de criminelen anderhalve week eerder ransomware op de systemen hadden weten te installeren.

De hoeveelheid gestolen informatie is nog onbekend. AddComm spreekt over data van een ‘selecte groep klanten’. In een verklaring stelt het bedrijf dat het zich in principe niet laat afpersen, maar wel heeft toegegeven omdat “de privacybelangen van onze klanten en hun gegevens zwaar wegen.”

Het bedrijf zegt dat het “overeenkomsten” heeft bereikt met cybercriminelen om vastgelegde klantgegevens niet te publiceren of te verwijderen.

Van de klanten van AddComm beweert alleen Vattenfall dat uit onderzoek is gebleken dat er uiteindelijk geen vertrouwelijke klantinformatie is verdwenen. PNO Media beweert dat haar pensioendeelnemers zich nergens zorgen over hoeven te maken. ABN Amro heeft de samenwerking voorlopig opgeschort en zegt dat AddComm de zaak zal melden.