Verkeerd verstuurde e-mails op 25-02-2020

UnitedConsumers
UnitedConsumers

Eindhoven 25 februari 2020

Vandaag zijn er meerdere foutieve mails verstuurd naar +/- 3.000 energie deelnemers. Op deze pagina delen wij wat we tot nu toe weten en houden wij u op de hoogte van de laatste ontwikkelingen.

Wat is er gebeurd?

Vanochtend rond 10.00 uur is er een fout opgetreden in het mailsysteem. Hierdoor hebben +/- 3.000 deelnemers één of meerdere foutieve mails ontvangen. Daarbij zijn persoonlijke gegevens bij verkeerde ontvangers terechtgekomen. Het gaat om de volgende gegevens:

  • Postcode.
  • Huisnummer.
  • E-mailadres.
  • Deelnemernummer.

De storing in ons mailsysteem is het gevolg van een update die we uitgevoerd hebben. De bedoeling was dat onze energieklanten een notificatie kregen dat hun maandelijkse energieverbruik klaarstond. Normaal gezien gaat dit proces altijd goed en dat was ook vanochtend het geval. De computer selecteerde in eerste instantie netjes een klant, stelde een e-mail op en verstuurde deze naar de betreffende ontvanger.

Na een klein kwartier bleek er toch een fout te zitten in het mailsysteem. Waar klant 1 netjes zijn of haar verbruiksoverzicht kreeg, bleek deze klant ook het verbruiksoverzicht te ontvangen van klant 2, 3, 4 etc. Bij elke nieuwe mail die het systeem aanmaakte, bleef het e-mailadres van de vorige ontvanger staan.

Het resultaat: klanten kregen meerdere mails van ons, inclusief gegevens van andere klanten. Het verbruiksoverzicht in 'Mijn UnitedConsumers' en rekeningnummers zijn niet naar derden gestuurd. 

De mailbox van een deel van onze deelnemers werd vandaag dus overspoeld met e-mails. Een enkeling heeft deze ochtend zelfs honderden mails van ons ontvangen. De mailing kunnen wij helaas niet ongedaan maken. Alle deelnemers die meerdere mails van ons hebben ontvangen, vragen wij om deze mails te verwijderen. 

Welke acties hebben wij ondernomen?

Toen we achter deze fout kwamen, hebben we het mailproces direct stopgezet. Hierdoor hebben we de schade kunnen beperken. Wij zijn daarnaast met het crisisteam een onderzoek naar de storing gestart en we hebben een plan van aanpak gemaakt.

Uit ons onderzoek blijkt dat de interne storing het gevolg is van zowel een menselijke, als een technische fout. Dit is in de afgelopen 20 jaar nog nooit gebeurd en zal ook niet meer gaan gebeuren. Onze systemen zijn daarom direct aangepast, zodat we deze fout in de toekomst kunnen voorkomen.

Uiteraard gaan wij een melding maken bij de Autoriteit Persoonsgegevens. Een dergelijke melding is verplicht bij elk datalek. 

Onze oprechte excuses

Met het hele bedrijf zijn wij bezig om al onze getroffen deelnemers op de hoogte te stellen via sms, telefoon of per post. Wij willen de betreffende deelnemers graag onze oprechte excuses maken, want wij betreuren deze situatie.