Vermogensbeheerder stuurt door storing klantmails over gewijzigde tegenrekening

Vermogensbeheerder Evi van Lanschot heeft door een storing klanten gemaild dat hun tegenrekeningen waren aangepast. De website, het inlogportaal en de klantenservice zijn daarna overspoeld door bezorgde klanten. De mailstoring gaf dus een ddos-effect.

De telefonische klantenservice van Evi van Lanschot bevestigt aan Tweakers de meldingen die de redactie heeft binnengekregen. De medewerker van de onlinevermogensbeheerder laat weten dat alle klanten van de vermogensbeheerder 'ten onrechte mails hebben ontvangen waarin stond dat hun tegenrekening was gewijzigd'. Klanten kunnen deze mails 'als niet verzonden beschouwen'.

Deze storing in een IT-systeem van Evi van Lanschot heeft vervolgens 'een sneeuwbaleffect gehad', geeft de klantenservice aan. Klanten hebben aan Tweakers gemeld dat de website, het 0800-telefoonnummer en de rekeningomgeving geheel plat lagen. Controle door Tweakers leverde echter wel een werkende website op en zelfs de mogelijkheid tot inloggen.

Op de website toont Evi van Lanschot nu wel een grote melding aan bezoekers. In die pop-up geeft het bedrijf uitleg over ontvangen e-mails 'over een wijziging van uw tegenrekening', terwijl klanten zelf zo'n wijziging niet hebben doorgegeven. Deze berichten zijn 'onterecht verzonden door een storing in ons systeem'.

Verder valt er in de pop-up te lezen dat de website tijdelijk onbereikbaar is. "Op dit moment is het niet mogelijk om in te loggen in de persoonlijke omgeving vanwege een storing. Wij doen ons best om dit zo snel mogelijk op te lossen. Onze excuses voor het ongemak." Navraag door Tweakers wijst uit dat dit geen andere, interne storing is. De verstoring van website, inlogportaal en klantenservice is puur het gevolg van bezoek en inlogpogingen door bezorgde klanten die hun vermogen, rekeningen en instellingen willen controleren.

De vermogensbeheerder voert nu onderzoek uit naar de oorzaak van de storing waardoor klanten ineens mails kregen waarin stond dat hun tegenrekening was gewijzigd. Het lijkt erop dat een hack niet het geval is, maar dat valt nog niet met zekerheid te zeggen. Evi van Lanschot geeft aan dat klanten een rectificatiebericht krijgen zodra er meer bekend is. Misschien komt dat later vandaag nog. Tweakers heeft verzocht om geïnformeerd te worden over de oorzaak van de storing.

Door Jasper Bakker

Nieuwsredacteur

Feedback • 07-10-2025 15:25
21 • submitter: eaRicardos

07-10-2025 • 15:25

21

Submitter: eaRicardos

Lees meer

Edpnet heeft sinds donderdag grote bel- en datastoring door glasvezelkabelbreuk
Edpnet heeft sinds donderdag grote bel- en datastoring door glasvezelkabelbreuk Nieuws van 3 oktober 2025
Storing in digitale sloten houdt ov-fietsen van NS op slot - update
Storing in digitale sloten houdt ov-fietsen van NS op slot - update Nieuws van 24 september 2025
OVpay-app is weer bruikbaar na week onderhoud - update
OVpay-app is weer bruikbaar na week onderhoud - update Nieuws van 17 september 2025
Netwerk en systeembeheer Bedrijfsnieuws Websites en community's E-mail Foutencontrole Klantenservice storing Vermogen

Reacties (21)

-Moderatie-faq
21
21
15
2
0
4
Wijzig sortering

Sorteer op:

Weergave:
Sluuut 7 oktober 2025 15:28
Storing? Het lijkt me eerder een menselijke fout die als storing is weggemoffeld. Mensen maken nu eenmaal fouten, daar is niets mis mee. Maar wees er gewoon eerlijk over.
Reageer
watercoolertje @Sluuut7 oktober 2025 15:34
Een storing heeft altijd een oorzaak en dat kan ook gewoon een menselijke fout zijn, dus hoezo wegmoffelen?

Het kan best dat de programmeur een check verkeerd doet en tada daar gaan massa's mails onterecht uit, dat is een storing en een menselijke fout.
Reageer
_Tygernoot @watercoolertje7 oktober 2025 15:57
Ik kreeg die mail (3 keer) vanmiddag:
Onlangs is tegenrekening *** toegevoegd aan uw Evi-beleggingsrekening *** en uw Evi-spaarrekening *** . Deze nieuwe tegenrekening kunt u vanaf nu gebruiken voor uw stortingen en opnames.
Aangezien er geen rekeningnummers stonden, maar werkelijk die *** lijkt het inderdaad eerder alsof er per ongeluk een template mail verstuurd werd.
Reageer
jaapzb @_Tygernoot7 oktober 2025 16:39
Testomgeving die gebruikt maakt van productiedata aan een werkende SMTP server gehangen...?
Reageer
themadone @jaapzb7 oktober 2025 19:39
Het zal niet de eerste keer zijn, en vast ook niet de laatste, want tja, bij de laatste refresh van acceptatie/test kwamen parameters als smpt server natuurlijk gewoon mee en die zijn we even vergeten te verwijderen.

Waar ik dan weer jeuk van krijg is dat je blijkbaar je testomgeving op de lijst met allowed relay hebt staan.....

Of, en das nog leuker, we zijn live in prod aan het testen, ook wel gezien op sommige plekken want tja het moet NU toch lol.

Allemaal speculatie uiteraard, maar een storing verstuurd normaliter geen mailtjes, die zorgt ervoor dat ze juist niet de deur uit gaan. Ergens een routine/tabel op het verkeerde moment/plek aanroepen noemen we gewoon een beetje dom en door met ons leven.
Reageer
jpsch @_Tygernoot7 oktober 2025 21:02
Dat is toch van "Evi is toch gewoon een online beleggingsproduct".
Online zeker, maar GEWOON niet.

Nee, dat geloof ik nu ook.
Reageer
The Zep Man
@Sluuut7 oktober 2025 15:32
Aan bijna elke storing ligt een menselijke fout vooraf. Al is het maar een verkeerde risicoanalyse of keuze die daarop volgde.
Reageer
Sluuut @The Zep Man7 oktober 2025 15:34
Goed punt. Ik bedoelde meer dat er waarschijnlijk gewoon een foutieve e-mail lijst is aangeklikt. Als er een systeem storing in een e-mail platform plaatsvind, dan zorgt dat eerder voor het niet versturen van mails.
Reageer
JustSomeWords @Sluuut7 oktober 2025 15:52
Dat is bij een periodieke mailing (nieuwsbrief, sale, wijziging van algemene voorwaarden, o.i.d.) inderdaad vaak het geval. Maar dit is zeer waarschijnlijk een transactionele email, waarbij een stuk software op individuele basis mailt als een bepaald event (in dit geval wijzigen van je tegenrekening) gebeurt. Alsof bol.com opeens iedereen mailt dat ze een bestelling hebben geplaatst.

De storing zal m dan eerder zitten in dat door een fout alle klanten zijn toegevoegd aan deze event queue en zo alle klanten zijn gemaild. Of dat er een proces loopt dat met een bepaalde interval de huidige state van de tegenrekening setting vergelijkt met een eerdere versie en dat door een fout de eerdere versie leeg was en daardoor het systeem van iedereen dacht dat de tegenrekening was gewijzigd.
Reageer
ZinloosGeweldig @Sluuut7 oktober 2025 16:14
Het hoeft natuurlijk niet het mailplatform zelf te zijn. Een storing in een CRM systeem bijvoorbeeld, kan ervoor zorgen dat het CRM systeem geautomatiseerde mails bij een mailplatform, dat zelf prima functioneert, queuet.
Reageer
Heroic_Nonsense @ZinloosGeweldig7 oktober 2025 17:15
Precies.

Of iets in de "digitale drukstraat" (zoals Open Text StreamServe/ExStream), en er een xml met klantgegevens in het verkeerde sjabloontje is gegoten.
Reageer
Vaevictis_ @The Zep Man7 oktober 2025 16:02
Geen goede test- of wijzigingsprocedure. Dit is wel een domme fout.
Reageer
TheMak @Vaevictis_7 oktober 2025 18:01
Io zou zeggen dat in de test omgeving het rekeningnummer gemaskeerd werd. En dat in prod de maskering nog aan stond en daardoor verschillen werden gezien en dus de mail gestuurd was
Reageer
R_Zwart @Vaevictis_7 oktober 2025 19:06
Achteraf is iedere fout een domme fout.
Reageer
3_s @Sluuut7 oktober 2025 15:39
Ik zou het vreemd vinden dat iemand, na het wijzigen van een instelling, dit manueel mailt. Kan iets stoms zijn: om iets te corrigeren, valideren ze de instelling opnieuw, welke de mail triggert. Is dat dan een bug of het verkeerd gebruiken van het systeem, dat is maar hoe je het benoemt.

Kan ook iets helemaal anders zijn, daarvoor is er nu te weinig info.
Reageer
T-men @Sluuut7 oktober 2025 15:41
Het bedrijf noemt het een storing. Jij vermoed dat het een menselijke fout is en beschuldigd ze, zonder enige achtergrondinformatie, meteen van oneerlijk zijn. Ik beschuldig jou daarom van 'jumping to conclusions !'
Reageer
Sluuut @T-men7 oktober 2025 15:56
Je hebt gelijk, ik had mijn jump to conclusions mat niet moeten gebruiken.
Reageer
Taatort 7 oktober 2025 17:20
Ik had vanmorgen 3 mailtjes van Evi dat mijn tegenrekening *** was gewijzigd. De eerste kreeg ik om 12:45 vervolgens eentje om 12:52 en 12:54. Inhoud van alle email is gelijk. Dacht in eerste instantie dat dit wel een fout zou zijn, maar merkte aan mezelf dat ik wel wat onrustig werd. Vervolgens gebeld naar het nummer in de mail, maar deze was continue in gesprek, waarschijnlijk overbelast. Daarna verschillende keren getracht in te loggen, maar zonder resultaat. Om 15:00 uur een mail ontvangen met info dat dit een fout was met excuses. Op zich prima maar ik schrok wel even van de tekst 'tegenrekening gewijzigd'
Reageer
moonlander @Taatort7 oktober 2025 18:28
Tip, nooit bellen naar telefoon nummers in een mail. Want stel dat 1 of andere hacker nou net dat telefoon nummer gewijzigd heeft en zo achter je data wilt komen
Reageer
locke960 7 oktober 2025 16:34
laat weten dat alle klanten van de vermogensbeheerder 'ten onrechte mails hebben ontvangen waarin stond dat hun tegenrekening was gewijzigd'. Klanten kunnen deze mails 'als niet verzonden beschouwen'.
Dat lijkt me voorbarig want:
De vermogensbeheerder voert nu onderzoek uit naar de oorzaak van de storing waardoor klanten ineens mails kregen waarin stond dat hun tegenrekening was gewijzigd. Het lijkt erop dat een hack niet het geval is, maar dat valt nog niet met zekerheid te zeggen.
Het is onduidelijk wat er gebeurt is. Misschien zijn er toch een paar tegenrekeningen veranderd en is de mail lawine expres veroorzaakt om dat feit (een tijdje) te verstoppen.
Reageer
Bas van Pelt 7 oktober 2025 18:27
Ik kreeg vandaag om 12:48 12:56 12:57 dezelfde e-mails en was dus terecht flink ongerust.
Ik wilde daarom checken welke tegenrekening er dan wel toegevoegd werd.

De website ziet er normaal uit, dus word ik nog meer ongerust.

Na overigens normaal inloggen komt er een onvriendelijke foutmelding :
"Helaas. Er is iets misgegaan, probeer het later opnieuw"

Alle telefoonnummers van de bank die ik heb probeer ik, maar ik krijg geen contact. De terugbelservice laat ook niet van zich horen.

Ik kijk op allestoringen.nl

Nu wordt ik wijzer: vanaf 12:33 kwamen daar honderden meldingen binnen. Dus ik ben niet de enige.

Gelukkig kom ik op het idee om even Ghostery en uBlock uit te zetten. Nu popt er rechts aan de rand een kadertje op met:

"E-mail wijziging tegenrekening

Heeft u een e-mail ontvangen over een wijziging van uw tegenrekening en u heeft geen wijziging doorgegeven? Dan is dit bericht onterecht verzonden door een storing in ons systeem.

Website tijdelijk onbereikbaar

Op dit moment is het niet mogelijk om in te loggen in de persoonlijke omgeving vanwege een storing. Wij doen ons best om dit zo snel mogelijk op te lossen. Onze excuses voor het ongemak."

Nu weet ik dat de bank het zelf in de gaten heeft. Maar het risico dat een handige hacker een vals alarm heeft georganiseerd om tijd te winnen, dat risico vrees ik nog.

Ik heb de andere rekeninghouders die ik ken via Signal op de hoogte gebracht.

Rond 14:00 is nog steeds op de landingpage van de bank https://www.evivanlanschot.nl/ helemaal niks te zien. Waarom niet?

Pas om 15:01 krijg ik een e-mail dat er een of meer onjuiste e-mails zijn verzonden.

Een fout is tot daaraan toe, maar die foute e-mail roept juist op tot actie van de gealarmeerde klant. Daarop moet de website van de bank zelf inspelen door de klant z.s.m. en naar beste kunnen informeren. Dat kan technisch, maar dat is niet gebeurt. Dat vind ik kwalijk.
Reageer


Om te kunnen reageren moet je ingelogd zijn

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq