Enorm datalek bij Allekabels met 3,6 miljoen persoonsgegevens

hacker webshop 2

Op 23 augustus 2020 werd webshop Allekabels slachtoffer van een cyberaanval. Initieel werden er maar 5.000 gebruikers op de hoogte gebracht, maar nu blijkt het probleem veel groter. Een database met gegevens van 3,6 miljoen klanten werd te koop aangeboden door hackers in januari 2021 en is vermoedelijk verkocht.

In de gehackte database die RTL Nieuws kon inkijken en verifiëren, zitten 2,6 miljoen unieke e-mailadressen gekoppeld met naam, bedrijfsnaam en adresgegevens. Wie ooit gebruik maakte van de functie ‘achteraf betalen’ op de webshop heeft nu ook zijn of haar telefoonnummer en geboortedata gedeeld met de hackers. Verder hebben hackers 1 miljoen gegevens buitgemaakt van aankopen via partners Bol.com en Amazon. Daarin zaten geen e-mailadressen en wachtwoorden. Er werden ook 109.000 IBAN-rekeningnummers gestolen.

Wie voor 1 september 2018 een account heeft aangemaakt, moet het wachtwoord wijzigen. Allekabels stuurt op dit ogenblik een e-mail naar alle klanten waarvan hun wachtwoord werd buitgemaakt. Volgens de webshop gaat het om een ‘minderheid van de klanten’.

allekabels e-mail

In de e-mail maakt de webshop duidelijk dat je als klant waakzaam moet zijn rond phishing e-mails omwille van de gehackte persoonlijk data. Wie een account heeft aangemaakt voor 1 september 2018, moet bij de eerste aanmelding op de webshop verplicht een nieuw wachtwoord instellen. Alle oude wachtwoorden werden uit voorzorg verwijderd. Voor meer informatie rond het topic verwijst Allekabels naar deze infopagina.   

Late reactie van Allekabels

Anonieme hacker Chippy1337 heeft Allekabels in augustus vorig jaar gehackt en de webshop direct op de hoogte gebracht. Allekabels ontkent dit en zegt dat het pas op de hoogte was van de hack na de online verkoop begin dit jaar. Het probeerde ook contact op te nemen met de hacker, maar dat is niet gelukt volgens de webshop.

In februari stuurde Allekabels vervolgens een e-mail naar 5.000 gebruikers met de melding dat er een datalek was en dat hun data mogelijk was gestolen door een thuiswerkende ex-medewerker. Nu blijkt het probleem veel groter te zijn dan initieel gedacht. De Autoriteit Persoonsgegevens in Nederland is een onderzoek gestart rond de berichtgeving van Allekabels en gaat de nodige documenten opvragen. De database werd in januari te koop aangeboden en is ondertussen niet meer beschikbaar. Vermoedelijk is de data verkocht en werden de afgelopen maanden talrijke gebruikers bestookt door spam, phishing of andere malafide praktijken. Wees extra waakzaam de komende periode indien je een account hebt op Allekabels.

nieuwsbrief

Abonneer je gratis op ITdaily !

  • This field is for validation purposes and should be left unchanged.