Gegevens 3,6 miljoen klanten Allekabels.nl gehackt

De gestolen database van Allekabels werd eind januari op een hackersforum te koop aangeboden voor een bedrag vanaf 15.000 euro. De advertentie werd verwijderd, wat er volgens RTL Nieuws op duidde dat de gegevens verkocht waren. Inmiddels worden ze verhandeld onder cybercriminelen en gebruikt om mensen phishingberichten te sturen, op te lichten of te hacken. RTL Nieuws heeft de data ingezien en geverifieerd.

Het gaat om ongeveer 2,5 miljoen unieke e-mailadressen die gekoppeld zijn aan namen, woonadressen, telefoonnummers, geboortedata en versleutelde wachtwoorden. Een miljoen andere gegevens zijn persoonsgegevens van mensen die via webshops als Bol.com en Amazon bij Allekabels besteld hebben. Daarvan zijn geen e-mailadressen of wachtwoorden gelekt, stelt RTL. Ook zijn zo'n 109.000 IBAN-nummers van Allekabels-klanten gestolen en verhandeld.

Klanten van Allekabels wordt aangeraden om het wachtwoord voor die webshop te wijzigen en op plekken waar hetzelfde wachtwoord is gebruikt.

Uit het onderzoek van RTL Nieuws komt naar voren dat Allekabels waarschijnlijk wist van het datalek, maar slechts 5000 mensen heeft geïnformeerd. "Het lijkt er verdacht veel op dat Allekabels alleen de mensen heeft geïnformeerd die wisten dat hun gegevens bij Allekabels zijn gelekt", zegt ethisch hacker Rik van Duijn tegen RTL Nieuws. "Dat zou een kwalijke zaak zijn en dat lijkt me zeker iets voor de Autoriteit Persoonsgegevens om te onderzoeken."

De Autoriteit Persoonsgegevens (AP) laat in een reactie aan RTL weten dat het "informatie en documenten" opvraagt bij Allekabels naar aanleiding van de bevindingen van RTL:  "Allekabels is verplicht alle gevraagde informatie en documentatie te leveren", aldus een woordvoerder.

Bronnen: RTL / ANP

Techjournalist Daniël Verlaan van RTL geeft op Twitter uitleg over de hack.