“Grootste datalek ooit” bij Allekabels: wachtwoorden en gegevens van miljoenen Nederlanders op straat na hack van webshop

Bron © BELGA

Themabeeld Foto: Shutterstock

De wachtwoorden en privégegevens van miljoenen mensen liggen op straat na een hack van de Nederlandse webshop Allekabels. Dat ontdekte het Nederlandse RTL Nieuws. Experts noemen dit het grootste datalek met wachtwoorden in Nederland ooit. De gegevens worden misbruikt door criminelen. De webshop is ook actief in België.

De gestolen database van Allekabels met privégegevens van zo’n 3,6 miljoen mensen werd eind januari op een hackersforum te koop aangeboden voor een bedrag vanaf 15.000 euro. De advertentie werd verwijderd, wat er volgens RTL Nieuws op duidde dat de gegevens verkocht waren. Inmiddels worden ze verhandeld onder cybercriminelen en gebruikt om mensen phishingberichten te sturen, op te lichten of te hacken. RTL Nieuws heeft de data ingezien en geverifieerd.

Het gaat om ongeveer 2,5 miljoen unieke e-mailadressen die gekoppeld zijn aan namen, woonadressen, telefoonnummers, geboortedata en versleutelde wachtwoorden. Een miljoen andere gegevens zijn persoonsgegevens van mensen die via webshops als bol.com en Amazon bij Allekabels besteld hebben. Daarvan zijn geen e-mailadressen of wachtwoorden gelekt, stelt RTL. Ook zijn zowat 109.000 IBAN-nummers van Allekabels-klanten gestolen en verhandeld.

De Nederlandse Autoriteit Persoonsgegevens heeft naar aanleiding van het onderzoek van RTL Nieuws informatie en documenten opgevraagd bij Allekabels. Het bedrijf is verplicht die informatie te leveren. “We wachten nog op de gegevens die we hebben uitgevraagd bij het bedrijf”, zegt een woordvoerder. Daarom is het ook nog niet duidelijk voor de AP wat voor consequenties er hangen aan het enorme datalek. Voor het niet of laat melden van een datalek kan de AP een forse boete opleggen.

“Ze wisten het”

Uit het onderzoek komt naar voren dat Allekabels waarschijnlijk wist van het datalek, maar slechts 5.000 mensen heeft geïnformeerd. “Het lijkt er verdacht veel op dat Allekabels alleen de mensen heeft geïnformeerd die wisten dat hun gegevens bij Allekabels zijn gelekt”, zegt ethisch hacker Rik van Duijn. “Dat zou een kwalijke zaak zijn en dat lijkt me zeker iets voor de Autoriteit Persoonsgegevens om te onderzoeken.”

Maar Constantijn Souren, operationeel directeur van Allekabels, zegt dat de grote hack “compleet nieuw” is voor het bedrijf. Een inmiddels ontslagen werknemer zou 5.000 gegevens hebben gestolen en die klanten zouden zijn geïnformeerd. Alle andere mensen waarvan de gegevens zijn gelekt, zijn niet geïnformeerd. Allekabels zegt een intern onderzoek te doen naar de situatie.

Door jvh
AANGERADEN