Klacht Heinenoord Assuradeuren: Onveilige online accounts voor hun klanten

Status
sad Niet opgelost
Klachtnummer
# 265041
Gebruiker
Vroom
Datum
2 reacties

Details

De klacht

Sinds oktober 2015 loopt deze kwestie accountbeveiliging van de online dienst ondertussen. Dit bedrijf biedt sindsdien een portal aan waar wij als klanten onze gegevens kunnen inzien etc. Daar deze gegevens nogal privacy gevoelig zijn en er financiële gegevens mee gemoeid zijn is het natuurlijk van belang dat klanten hier een eigen (sterk) wachtwoord op kunnen zetten i.p.v. het per onveilige email toegezonden (niet zo sterke) wachtwoord (en het gebruikersaccount stond nota bene in dezelfde email). Na ontvangst van de email ben ik dan ook direct gaan inloggen om mijn wachtwoord aan te passen. Dit was dus in het geheel niet mogelijk. Hierop ben ik uiteraard in contact getreden hierover met het bedrijf en ze zouden er werk van gaan maken. Geen reden om het direct publiekelijk te maken, het bedrijf moet wel de kans krijgen het aan te passen vind ik.

Nu anderhalf jaar later is het nog steeds niet mogelijk om het wachtwoord aan te passen en gezien de wetgeving steeds strenger wordt rondom datalekken en privacy maak ik het nu publiekelijk bekend. Dit schijnt te moeten bij technologiebedrijven om ze de ernst van de zaak in te laten zien. Ik heb het anderhalf jaar lang niet publiekelijk geprobeerd met hen te communiceren maar dit heeft tot heden niet tot resultaten geleid.

Ik heb verder geen slechte ervaringen met dit bedrijf echter deze slechte beveiliging kan echt geen week langer meer duren nu. De klantgegevens liggen in principe voor het oprapen op straat en in anderhalf jaar tijd hadden ze het echt wel kunnen oplossen.

De oplossing

Dat iedere klant in het online portal de eigen privacygevoelige en met financiën gekoppelde accounts zelf kunnen voorzien van een moeilijk wachtwoord.

2 reacties

  1. Auteur
    Vroom
    Datum
    Tot op heden geen enkele reactie van Heinenoord via geen enkele weg waarmee ik probeer te communiceren met dit bedrijf. ASR (de maatschappij waarvoor Heinenoord mijn tussenpersoon is) heeft wel contact met mij opgenomen en zitten nu ook achter Heinenoord's broek aan om dit eindelijk opgelost te willen zien. ASR wil mij anders in elk geval gaan koppelen aan een andere tussenpersoon.
  2. Auteur
    Vroom
    Datum
    Vandaag een reactie ontvangen van Heinenoord. Hierin stellen ze "Het bieden van de mogelijkheid aan klanten om een eigen wachtwoord in te stellen ten behoeve van het online account, is een optie die wij graag binnen afzienbare tijd introduceren en daarmee hoog op onze prioriteitenlijst staat. Het heeft echter een aantal onverwachte implicaties binnen onze systemen, waardoor de implementatie langer duurt en complexer is dan we vooraf dachten.". Echter staat deze kwestie ondertussen al ruim anderhalf jaar "hoog" op de prioriteitenlijst en is dit antwoord daarmee geen oplossing voor het werkelijke probleem.

Uiteindelijke oplossing

Auteur
Vroom
Datum
Uiteindelijke oplossing
Het staat hoog op de prioriteitenlijst van Heinenoord maar wat is deze lijst (en de privacy van klanten) waard als ruim anderhalf jaar later deze functionaliteit nog steeds niet beschikbaar is voor klanten. Gezien de wetgeving hierover gaat deze klacht doorgezet worden naar meldpunt datalekken inzake wet bescherming persoonsgegevens artikel 34a eerste lid. Allicht geeft dit aan dat prioriteiten er zijn om ze opvolging te geven en tevens mijzelf en andere klanten te beschermen tegen dit potentiële lek in de online portaldienst.
Status
niet opgelost
Beoordeling
sad

Ook een klacht indienen over Heinenoord Assuradeuren?

De Consumentenbond begeleidt je naar een oplossing:

Heb je een probleem met een bedrijf? Er zijn vier manieren om tot een oplossing te komen. We helpen je stap voor stap.

  1. Meld je klacht bij het bedrijf

  2. Stuur een juridische brief of e-mail

  3. Bel onze juridisch expert

  4. Laat ons voor je bemiddelen