Een database met gegevens van 400.000 Belgische klanten van webwinkel Bol is op het dark web verschenen. Volgens Bol is er geen sprake van een hack.
Het datalek werd opgemerkt door Dark Web Informer, dat datalekken opspoort en openbaar maakt. Dark Web Informer spreekt over een database met gegevens van 400.000 klanten die iets kochten bij Bol. De hacker, die opereert onder het pseudoniem Jeffrey Epstein, claimt dat het om Belgische klanten gaat.
De gelekte database bevat twee types gegevens: persoonlijke identificeerbare gegevens en informatie over aankopen van klanten. Onder de persoonlijke informatie vallen onder andere klanten-ID’s, namen, e-mailadressen, identiteitskaartgegevens en adressen. Uit de aankoop- en leveringsdetails zou je eveneens iemands adres kunnen afleiden, naast informatie over de geleverde pakketten, trackingsnummers en betaalmethoden.
Die combinatie van gegevens kan voor hackers en phishers zeer interessant zijn. Verwacht je nog een pakket, dan kan iemand met slechte bedoelingen je een gepersonaliseerde e-mail in naam van Bol sturen, met een nagemaakte webpagina die een trackingscode van je pakje bevat. Voor je het weet laat je op die vervalste pagina nog meer informatie over jezelf achter.
‘Geen aanwijzingen voor hack’
Via Tweakers liet Bol zaterdag al weten dat er geen sporen zijn van een datalek. Dat bevestigt een woordvoerder vandaag aan ITdaily. “Signalen van fraude of oplichting door derden nemen wij zeer serieus. Er is op dit moment geen enkele indicator dat deze data van Bol of een van onze partners of externe dienstverleners komt. Onze systemen functioneren normaal en er zijn geen aanwijzingen dat gegevens zijn buitgemaakt of misbruikt.”
Moest Bol toch slachtoffer zijn geweest van een cyberaanval, dan zou het niet het eerste Nederlandse bedrijf zijn die dat recent overkomt. Ook Basic-Fit en Booking.com kregen te maken met cyberaanvallen, die miljoenen klanten in meerdere landen troffen. Bij Bol gaat het om slechts een fractie van de veertien miljoen klanten die het telt in België en Nederland, maar voor de 400.000 vermeende slachtoffers kan het mogelijk vervelende gevolgen hebben.
Wil je het zekere voor het onzekere nemen? Via gratis tools als HaveIbeenPwned.com kan je controleren of het e-mailadres dat aan je Bol-account gekoppeld is, betrokken is geraakt bij een datalek. Wees ook extra aandachtig voor e-mails die je namens de webwinkel ontvangt.
Dit artikel is bijgewerkt om 20 april 12u met een reactie van Bol.