"Grootste datalek ooit in Nederland": Miljoenen wachtwoorden gehackt door lek bij webshop Allekabels.nl
In Nederland zijn de wachtwoorden en privégegevens van miljoenen mensen gelekt na een hack van de Nederlandse webshop Allekabels. Dat heeft het Nederlandse RTL Nieuws ontdekt. Experts noemen dit “het grootste datalek met wachtwoorden in Nederland ooit”. De gegevens worden misbruikt door criminelen. De webshop is ook actief in België.
In Nederland werd de gestolen database van Allekabels met privégegevens van zo'n 3,6 miljoen mensen eind januari op een hackersforum te koop aangeboden voor een bedrag vanaf 15.000 euro. De advertentie werd verwijderd, wat er volgens RTL Nieuws op duidde dat de gegevens verkocht waren. Inmiddels worden ze verhandeld onder cybercriminelen en gebruikt om mensen phishingberichten te sturen, op te lichten of te hacken. RTL Nieuws heeft de data ingezien en geverifieerd.
Ook klantengegevens van Bol.com en Amazon
Het gaat om ongeveer 2,5 miljoen unieke e-mailadressen die gekoppeld zijn aan namen, woonadressen, telefoonnummers, geboortedata en versleutelde wachtwoorden. Een miljoen andere gegevens zijn persoonsgegevens van mensen die via webshops als Bol.com en Amazon bij Allekabels besteld hebben. Daarvan zijn geen e-mailadressen of wachtwoorden gelekt, stelt RTL. Ook zijn zowat 109.000 IBAN-nummers van Allekabels-klanten gestolen en verhandeld.
Consequenties voor niet of laat melden van een lek
De Nederlandse Autoriteit Persoonsgegevens (AP) heeft intussen informatie en documenten opgevraagd bij Allekabels. Het bedrijf is verplicht die informatie te leveren. "We wachten nog op de gegevens die we hebben opgevraagd bij het bedrijf", zegt een woordvoerder. Daarom is het ook nog niet duidelijk voor de AP wat voor consequenties er hangen aan het enorme datalek. Voor het niet of laat melden van een datalek kan de AP een forse boete opleggen.
Het lijkt er verdacht veel op dat Allekabels alleen de mensen heeft geïnformeerd die wisten dat hun gegevens bij Allekabels zijn gelekt
Uit het onderzoek van RTL Nieuws komt naar voren dat Allekabels waarschijnlijk wist van het datalek, maar slechts 5.000 mensen heeft geïnformeerd. "Het lijkt er verdacht veel op dat Allekabels alleen de mensen heeft geïnformeerd die wisten dat hun gegevens bij Allekabels zijn gelekt", zegt ethisch hacker Rik van Duijn tegen RTL Nieuws. "Dat zou een kwalijke zaak zijn en dat lijkt me zeker iets voor de Autoriteit Persoonsgegevens om te onderzoeken."
"Compleet nieuwe" hack
Tegen RTL Nieuws zegt Constantijn Souren, operationeel directeur van Allekabels, dat de grote hack "compleet nieuw" is voor het bedrijf. Een inmiddels ontslagen werknemer zou 5.000 gegevens hebben gestolen en die klanten zouden zijn geïnformeerd. Alle andere mensen waarvan de gegevens zijn gelekt, zijn niet geïnformeerd. Allekabels zegt tegen RTL Nieuws een intern onderzoek te doen naar de situatie.