Deze website maakt gebruik van cookies. Voor meer informatie over de cookies waarvan deze website gebruik maakt klik hier.
Door verder op deze website te surfen geeft u de toestemming aan Minoc Data Services om cookies te gebruiken. verder gaan
 

Klantgegevens Nederlandse speelgoedwinkel online te koop gezet door hackers

Jens Jonkers

 
Het zou gaan om de speelgoedwinkel Toppie Speelgoed, een externe partner van bol.com. De Nederlandse e-commercegigant wil zijn klanten geruststellen dat het lek geen grote gevolgen mag hebben.

Een Nederlandse speelgoedwinkel Toppie Speelgoed is ten prooi gevallen aan een hackersaanval. Daarbij werden door de hackers klantengegevens bekomen en op gespecialiseerde hackersfora op het dark web te koop aangeboden. Journalisten van VRT NWS onderzochten de lijst en zagen daarin namen, adressen, telefoonnummers en mailadressen van klanten die in de voorbije maanden speelgoed aankochten via de webshop. Het gaat over in totaal 10.000 klanten uit zowel België als Nederland.

In een reactie liet een woordvoerder van de speelgoedwinkel weten dat ze de oorzaak van het lek hebben weten achterhalen. Recent werden klantgegevens naar een andere server overgeplaatst, en tijdens dat proces hebben de hackers de gegevens weten te onderscheppen. Volgens Toppie Speelgoed zijn er daarbij wel geen aankoopgeschiedenissen, bankgegevens of bankkaartnummers vrijgekomen.

Bol.com

De hackers claimden ook een uitgebreide ‘bol.com-database’ te bezitten. In de lijst werden inderdaad ook namen en adressen opgemerkt van mensen die het speelgoed via bol.com aankochten. Bol.com heeft heel wat externe partners om een uitgebreid aanbod van producten te kunnen aanbieden. Gelukkig bleef het bij klanten van bol.com beperkt tot enkel de namen en adressen. Inloggegevens van accounts zitten daar zeker niet bij, zodat de gevolgen voor klanten normaal gezien niet drastisch zouden mogen zijn.

Dat komt omdat bol.com slechts beperkte informatie over klanten doorstuurt naar externe partners. Enkel de informatie die hoogstnoodzakelijk is om het pakketje te kunnen leveren zoals naam en adres van de klant worden vrijgegeven. Op die manier beschermt bol.com de privacy van hun klanten. Dat er dan toch klantgegevens van hun webshop zijn uitgelekt, is volgens hen dan ook het gevolg van een fout in de servers van Toppie Speelgoed. Het veilig beheer van klantgegevens die bol.com doorstuurt is de verantwoordelijkheid van hun partners.

Datalekken zijn ook bij Nederlandse webshops niet nieuw. Vorig jaar ontdekte RTL Nieuws nog een grootschalige datalek van duizenden accounts van webshops. Daarmee konden journalisten zonder enige moeite binnendringen op accounts van nietsvermoedende klanten. Maar hackers met slechte bedoelingen hoeven niet eens altijd effectief op je accounts te kunnen binnendringen om schade aan te richten. Je naam in combinatie met een telefoonnummer of adres kan soms al volstaan.

 


Dit artikel verscheen oorspronkelijk op techpulse.be
 

Reacties

comments powered by Disqus
 

RECENT NIEUWS