Eneco neemt het niet zo nauw met de privacy

Sinds 1 april werkt de telefonische klantenservice van Eneco met een computer. Die vraagt de klant om zijn postcode en huisnummer en daarna kunnen een aantal dingen geheel via die computer geregeld worden. Handig. Maar heel onveilig. Dat bleek toen Kassa deze nieuwe computer ging uitproberen.

De computer gaat er namelijk zonder meer van uit dat hij verbinding heeft met de persoon die op het opgegeven adres woont om vervolgens allerlei privacy-gevoelige informatie prijs te geven. Als wij bellen en de postcode van het woonadres van een directeur van Eneco opgeven, kunnen we te weten komen wat hij maandelijks voor zijn energie moet betalen en hoeveel hij nog aan Eneco schuldig is. We kunnen zijn bankrekeningnummer te weten komen. We kunnen zijn maandbedrag verhogen of zijn betaling omzetten naar automatische incasso.

Zo kregen we ook de gegevens te pakken van Ron Brandsteder, Marco Borsato, Tweede Kamervoorzitter Frans Weisglas en premier Jan Peter Balkenende.

Eneco schrok van de bevindingen van Kassa en haalde  donderdagmiddag de computer uit de lucht.

Woordvoerder Cor de Ruijter laat in Kassa weten, dat men het computerprogramma gaat aanpassen. Er zal een extra check worden ingebouwd om de identiteit van de beller vast te stellen. Dit kan bijvoorbeeld het klantnummer zijn of het maandbedrag dat iemand moet betalen.

Intussen krijgt een klant die de klantenservice belt,  na het opgeven van postcode en huisnummer meteen een medewerker van vlees en bloed aan de lijn.

Maar die blijkt al even onzorgvuldig om te gaan met privacy-gevoelige informatie als de computer. Opnieuw konden we zonder moeite achter het bankrekeningnummer van Jan Peter Balkenende komen.

Eneco-woordvoerder de Ruijter beloofde plechtig dat ook de instructies voor de klantenservice-medewerkers volgende week zullen worden aangescherpt.