Vermogensbeheerder stuurt door storing klantmails over gewijzigde tegenrekening

Vermogensbeheerder Evi van Lanschot heeft door een storing klanten gemaild dat hun tegenrekeningen waren aangepast. De website, het inlogportaal en de klantenservice zijn daarna overspoeld door bezorgde klanten. De mailstoring gaf dus een ddos-effect.

De telefonische klantenservice van Evi van Lanschot bevestigt aan Tweakers de meldingen die de redactie heeft binnengekregen. De medewerker van de onlinevermogensbeheerder laat weten dat alle klanten van de vermogensbeheerder 'ten onrechte mails hebben ontvangen waarin stond dat hun tegenrekening was gewijzigd'. Klanten kunnen deze mails 'als niet verzonden beschouwen'.

Deze storing in een IT-systeem van Evi van Lanschot heeft vervolgens 'een sneeuwbaleffect gehad', geeft de klantenservice aan. Klanten hebben aan Tweakers gemeld dat de website, het 0800-telefoonnummer en de rekeningomgeving geheel plat lagen. Controle door Tweakers leverde echter wel een werkende website op en zelfs de mogelijkheid tot inloggen.

Op de website toont Evi van Lanschot nu wel een grote melding aan bezoekers. In die pop-up geeft het bedrijf uitleg over ontvangen e-mails 'over een wijziging van uw tegenrekening', terwijl klanten zelf zo'n wijziging niet hebben doorgegeven. Deze berichten zijn 'onterecht verzonden door een storing in ons systeem'.

Verder valt er in de pop-up te lezen dat de website tijdelijk onbereikbaar is. "Op dit moment is het niet mogelijk om in te loggen in de persoonlijke omgeving vanwege een storing. Wij doen ons best om dit zo snel mogelijk op te lossen. Onze excuses voor het ongemak." Navraag door Tweakers wijst uit dat dit geen andere, interne storing is. De verstoring van website, inlogportaal en klantenservice is puur het gevolg van bezoek en inlogpogingen door bezorgde klanten die hun vermogen, rekeningen en instellingen willen controleren.

De vermogensbeheerder voert nu onderzoek uit naar de oorzaak van de storing waardoor klanten ineens mails kregen waarin stond dat hun tegenrekening was gewijzigd. Het lijkt erop dat een hack niet het geval is, maar dat valt nog niet met zekerheid te zeggen. Evi van Lanschot geeft aan dat klanten een rectificatiebericht krijgen zodra er meer bekend is. Misschien komt dat later vandaag nog. Tweakers heeft verzocht om geïnformeerd te worden over de oorzaak van de storing.

Door Jasper Bakker

Nieuwsredacteur

07-10-2025 • 15:25

21

Submitter: eaRicardos

Reacties (21)

Sorteer op:

Weergave:

Storing? Het lijkt me eerder een menselijke fout die als storing is weggemoffeld. Mensen maken nu eenmaal fouten, daar is niets mis mee. Maar wees er gewoon eerlijk over.
Een storing heeft altijd een oorzaak en dat kan ook gewoon een menselijke fout zijn, dus hoezo wegmoffelen?

Het kan best dat de programmeur een check verkeerd doet en tada daar gaan massa's mails onterecht uit, dat is een storing en een menselijke fout.
Ik kreeg die mail (3 keer) vanmiddag:
Onlangs is tegenrekening *** toegevoegd aan uw Evi-beleggingsrekening *** en uw Evi-spaarrekening *** . Deze nieuwe tegenrekening kunt u vanaf nu gebruiken voor uw stortingen en opnames.
Aangezien er geen rekeningnummers stonden, maar werkelijk die *** lijkt het inderdaad eerder alsof er per ongeluk een template mail verstuurd werd.
Testomgeving die gebruikt maakt van productiedata aan een werkende SMTP server gehangen...?
Het zal niet de eerste keer zijn, en vast ook niet de laatste, want tja, bij de laatste refresh van acceptatie/test kwamen parameters als smpt server natuurlijk gewoon mee en die zijn we even vergeten te verwijderen.

Waar ik dan weer jeuk van krijg is dat je blijkbaar je testomgeving op de lijst met allowed relay hebt staan.....

Of, en das nog leuker, we zijn live in prod aan het testen, ook wel gezien op sommige plekken want tja het moet NU toch lol.

Allemaal speculatie uiteraard, maar een storing verstuurd normaliter geen mailtjes, die zorgt ervoor dat ze juist niet de deur uit gaan. Ergens een routine/tabel op het verkeerde moment/plek aanroepen noemen we gewoon een beetje dom en door met ons leven.
Dat is toch van "Evi is toch gewoon een online beleggingsproduct".
Online zeker, maar GEWOON niet.

Nee, dat geloof ik nu ook.
Aan bijna elke storing ligt een menselijke fout vooraf. Al is het maar een verkeerde risicoanalyse of keuze die daarop volgde.
Goed punt. Ik bedoelde meer dat er waarschijnlijk gewoon een foutieve e-mail lijst is aangeklikt. Als er een systeem storing in een e-mail platform plaatsvind, dan zorgt dat eerder voor het niet versturen van mails.
Dat is bij een periodieke mailing (nieuwsbrief, sale, wijziging van algemene voorwaarden, o.i.d.) inderdaad vaak het geval. Maar dit is zeer waarschijnlijk een transactionele email, waarbij een stuk software op individuele basis mailt als een bepaald event (in dit geval wijzigen van je tegenrekening) gebeurt. Alsof bol.com opeens iedereen mailt dat ze een bestelling hebben geplaatst.

De storing zal m dan eerder zitten in dat door een fout alle klanten zijn toegevoegd aan deze event queue en zo alle klanten zijn gemaild. Of dat er een proces loopt dat met een bepaalde interval de huidige state van de tegenrekening setting vergelijkt met een eerdere versie en dat door een fout de eerdere versie leeg was en daardoor het systeem van iedereen dacht dat de tegenrekening was gewijzigd.
Het hoeft natuurlijk niet het mailplatform zelf te zijn. Een storing in een CRM systeem bijvoorbeeld, kan ervoor zorgen dat het CRM systeem geautomatiseerde mails bij een mailplatform, dat zelf prima functioneert, queuet.
Precies.

Of iets in de "digitale drukstraat" (zoals Open Text StreamServe/ExStream), en er een xml met klantgegevens in het verkeerde sjabloontje is gegoten.
Geen goede test- of wijzigingsprocedure. Dit is wel een domme fout.
Io zou zeggen dat in de test omgeving het rekeningnummer gemaskeerd werd. En dat in prod de maskering nog aan stond en daardoor verschillen werden gezien en dus de mail gestuurd was
Achteraf is iedere fout een domme fout.
Ik zou het vreemd vinden dat iemand, na het wijzigen van een instelling, dit manueel mailt. Kan iets stoms zijn: om iets te corrigeren, valideren ze de instelling opnieuw, welke de mail triggert. Is dat dan een bug of het verkeerd gebruiken van het systeem, dat is maar hoe je het benoemt.

Kan ook iets helemaal anders zijn, daarvoor is er nu te weinig info.
Het bedrijf noemt het een storing. Jij vermoed dat het een menselijke fout is en beschuldigd ze, zonder enige achtergrondinformatie, meteen van oneerlijk zijn. Ik beschuldig jou daarom van 'jumping to conclusions !'
Je hebt gelijk, ik had mijn jump to conclusions mat niet moeten gebruiken.
Ik had vanmorgen 3 mailtjes van Evi dat mijn tegenrekening *** was gewijzigd. De eerste kreeg ik om 12:45 vervolgens eentje om 12:52 en 12:54. Inhoud van alle email is gelijk. Dacht in eerste instantie dat dit wel een fout zou zijn, maar merkte aan mezelf dat ik wel wat onrustig werd. Vervolgens gebeld naar het nummer in de mail, maar deze was continue in gesprek, waarschijnlijk overbelast. Daarna verschillende keren getracht in te loggen, maar zonder resultaat. Om 15:00 uur een mail ontvangen met info dat dit een fout was met excuses. Op zich prima maar ik schrok wel even van de tekst 'tegenrekening gewijzigd'
Tip, nooit bellen naar telefoon nummers in een mail. Want stel dat 1 of andere hacker nou net dat telefoon nummer gewijzigd heeft en zo achter je data wilt komen
laat weten dat alle klanten van de vermogensbeheerder 'ten onrechte mails hebben ontvangen waarin stond dat hun tegenrekening was gewijzigd'. Klanten kunnen deze mails 'als niet verzonden beschouwen'.
Dat lijkt me voorbarig want:
De vermogensbeheerder voert nu onderzoek uit naar de oorzaak van de storing waardoor klanten ineens mails kregen waarin stond dat hun tegenrekening was gewijzigd. Het lijkt erop dat een hack niet het geval is, maar dat valt nog niet met zekerheid te zeggen.
Het is onduidelijk wat er gebeurt is. Misschien zijn er toch een paar tegenrekeningen veranderd en is de mail lawine expres veroorzaakt om dat feit (een tijdje) te verstoppen.
Ik kreeg vandaag om 12:48 12:56 12:57 dezelfde e-mails en was dus terecht flink ongerust.
Ik wilde daarom checken welke tegenrekening er dan wel toegevoegd werd.

De website ziet er normaal uit, dus word ik nog meer ongerust.

Na overigens normaal inloggen komt er een onvriendelijke foutmelding :
"Helaas. Er is iets misgegaan, probeer het later opnieuw"

Alle telefoonnummers van de bank die ik heb probeer ik, maar ik krijg geen contact. De terugbelservice laat ook niet van zich horen.

Ik kijk op allestoringen.nl

Nu wordt ik wijzer: vanaf 12:33 kwamen daar honderden meldingen binnen. Dus ik ben niet de enige.

Gelukkig kom ik op het idee om even Ghostery en uBlock uit te zetten. Nu popt er rechts aan de rand een kadertje op met:

"E-mail wijziging tegenrekening

Heeft u een e-mail ontvangen over een wijziging van uw tegenrekening en u heeft geen wijziging doorgegeven? Dan is dit bericht onterecht verzonden door een storing in ons systeem.

Website tijdelijk onbereikbaar

Op dit moment is het niet mogelijk om in te loggen in de persoonlijke omgeving vanwege een storing. Wij doen ons best om dit zo snel mogelijk op te lossen. Onze excuses voor het ongemak."

Nu weet ik dat de bank het zelf in de gaten heeft. Maar het risico dat een handige hacker een vals alarm heeft georganiseerd om tijd te winnen, dat risico vrees ik nog.

Ik heb de andere rekeninghouders die ik ken via Signal op de hoogte gebracht.

Rond 14:00 is nog steeds op de landingpage van de bank https://www.evivanlanschot.nl/ helemaal niks te zien. Waarom niet?

Pas om 15:01 krijg ik een e-mail dat er een of meer onjuiste e-mails zijn verzonden.

Een fout is tot daaraan toe, maar die foute e-mail roept juist op tot actie van de gealarmeerde klant. Daarop moet de website van de bank zelf inspelen door de klant z.s.m. en naar beste kunnen informeren. Dat kan technisch, maar dat is niet gebeurt. Dat vind ik kwalijk.


Om te kunnen reageren moet je ingelogd zijn