Gegevens eigenaars zonnepanelen te grabbel door lek van klanteninfo

Print
Gegevens eigenaars zonnepanelen te grabbel door lek van klanteninfo

Foto: Lisa Van Damme; LVD

Eigenaars van zonnepanelen die dinsdag inlogden op de site van de Vlaamse energieregulator VREG, konden privégegevens van de 200.000 andere gebruikers bekijken en aanpassen, schrijven Het Belang van Limburg en Gazet van Antwerpen woensdag. De VREG haalde zijn site dinsdagavond offline.

Voorlopig kunnen eigenaars van zonnepanelen geen meterstanden doorgeven. Wie zonnepanelen bezit, moet via de site van de VREG zijn gegevens aanpassen via een beveiligde toegang. Maar wie dinsdag inlogde, kreeg niet alleen toegang tot zijn eigen dossier, maar ook tot die van alle andere klanten. Bovendien kon men ook de gegevens van de andere gebruikers aanpassen, tot zelfs hun rekeningnummers.

Tot gisteren 18 uur was er nog niets aan de hand. ‘We hebben wel een vermoeden’, zegt André Pictoel, woordvoerder van de VREG aan VRT-radio. ‘We hebben gisteren de nieuwe relaese van de databank online gezet en daar kan iets fout gelopen zijn. Dit kan een oorzaak zijn.’ Het zou dan niet om hacking gaan. 

Database

Om 22 uur is er onmiddellijk actie ondernomen en is de database offline gehaald. 'We hebben maatregelen genomen om de gegevens ontoegankelijk te maken. De database is niet meer toegankelijk', zegt André Pictoel. 'We onderzoeken vandaag wat de oorzaak is en we proberen de risico's onder controle te krijgen.'

'We zullen alleszins kijken in de rapporteringstools die we hebben om te zien welke wijzigingen er recent gebeurd zijn. Als we verdachte rapporteringen waarnemen, zullen we natuurlijk maatregelen nemen.'

De Vlaamse energieregulator zal woensdag onderzoeken wat er is misgelopen. Wanneer de site opnieuw toegankelijk wordt, is niet duidelijk. 'We hopen zo snel mogelijk.'

Volgens Pictoel was het goed dat dit is gebeurd in deze winterperiode, omdat er dan minder transacties zijn. 'We hebben het probleem waarschijnlijk heel snel gedetecteerd.'