Op de website van energiemaatschappij OM was het energieverbruik van alle Nederlandse huishoudens op te vragen. Het bedrijf heeft het lek inmiddels gedicht.

Het probleem werd ontdekt door Bram Talman, die dinsdagavond contact opnam met OM. De energiemaatschappij reageerde echter niet op zijn melding en was donderdagochtend ook niet bereikbaar voor commentaar.

Wie zich wilde aanmelden bij OM, kon zijn eigen verbruik opvragen op basis van een postcode en huisnummer. Dit werkte voor elk Nederlands adres, zonder identiteitscontrole. Vervolgens verschenen gegevens over het gebruik van elektriciteit en gas. Na aandacht van BNR werd de functie verwijderd, zowel voor adressen van particulieren als bedrijven.

"Ik vind het heel slordig", zegt Talman tegen NU.nl. "Energiemaatschappijen hebben toch al niet zo'n goede naam, en dan zou je denken dat je je toch met je potentiële klanten bezighoudt." Talman kwam eerder in het nieuws met een datalek: in 2011 trof hij op een onbeveiligde site de Miljoenennota aan, voordat hij officieel door het kabinet werd gepresenteerd.

Database

De energiedata van Nederlandse huishoudens wordt opgeslagen in een centrale database van brancheorganisatie Netbeheer Nederland. Uit die database werden vorig jaar al de gegevens van twee miljoen huishoudens gestolen.

Die diefstal kon plaatsvinden via een energieleverancier, die uiteindelijk de toegang tot de database werd ontzegd. Het is nog altijd onduidelijk om welke leverancier het ging. Netbeheer Nederland beloofde de beveiliging van de database te verbeteren zodat de gegevens niet meer massaal kunnen worden opgevraagd.