Het consumentenplatform van BNNVARA. Kassa is er weer op zaterdag 4 januari met de Belbusspecial!
Gegevens 3,6 miljoen klanten Allekabels.nl gehackt
15-04-2021
•
leestijd 2 minuten
•
950 keer bekeken
•
Privégegevens en wachtwoorden van 3,6 miljoen klanten van webwinkel Allekabels.nl zijn gehackt en op straat komen te liggen, meldt RTL Nieuws. De gestolen gegevens worden misbruikt door criminelen. Volgens experts gaat dit om het grootste datalek met wachtwoorden in Nederland ooit.
De gestolen database van Allekabels werd eind januari op een hackersforum te koop aangeboden voor een bedrag vanaf 15.000 euro. De advertentie werd verwijderd, wat er volgens RTL Nieuws op duidde dat de gegevens verkocht waren. Inmiddels worden ze verhandeld onder cybercriminelen en gebruikt om mensen phishingberichten te sturen, op te lichten of te hacken. RTL Nieuws heeft de data ingezien en geverifieerd.
Diverse data buitgemaakt
Het gaat om ongeveer 2,5 miljoen unieke e-mailadressen die gekoppeld zijn aan namen, woonadressen, telefoonnummers, geboortedata en versleutelde wachtwoorden. Een miljoen andere gegevens zijn persoonsgegevens van mensen die via webshops als Bol.com en Amazon bij Allekabels besteld hebben. Daarvan zijn geen e-mailadressen of wachtwoorden gelekt, stelt RTL. Ook zijn zo'n 109.000 IBAN-nummers van Allekabels-klanten gestolen en verhandeld.
Klanten van Allekabels wordt aangeraden om het wachtwoord voor die webshop te wijzigen en op plekken waar hetzelfde wachtwoord is gebruikt.
Autoriteit Persoonsgegevens
Uit het onderzoek van RTL Nieuws komt naar voren dat Allekabels waarschijnlijk wist van het datalek, maar slechts 5000 mensen heeft geïnformeerd. "Het lijkt er verdacht veel op dat Allekabels alleen de mensen heeft geïnformeerd die wisten dat hun gegevens bij Allekabels zijn gelekt", zegt ethisch hacker Rik van Duijn tegen RTL Nieuws. "Dat zou een kwalijke zaak zijn en dat lijkt me zeker iets voor de Autoriteit Persoonsgegevens om te onderzoeken."
De Autoriteit Persoonsgegevens (AP) laat in een reactie aan RTL weten dat het "informatie en documenten" opvraagt bij Allekabels naar aanleiding van de bevindingen van RTL: "Allekabels is verplicht alle gevraagde informatie en documentatie te leveren", aldus een woordvoerder. Bronnen: RTL / ANP
Techjournalist Daniël Verlaan van RTL geeft op Twitter uitleg over de hack.