De wachtwoorden en privégegevens van miljoenen Nederlanders liggen op straat door een datalek bij de populaire webshop Allekabels. Dat meldt RTL Nieuws. De gestolen gegevens werden volgens de nieuwssite met zekerheid misbruikt door criminelen.
De persoonlijke gegevens van zo’n 3,6 miljoen mensen werden eind januari op een hackersforum te koop aangeboden voor een bedrag van 15.000 euro. De slachtoffers zijn klanten van de webshop Allekabels, een Nederlands bedrijf dat kabels voor onder meer computers en smartphones verkoopt. Ook de Belgische afdeling van de webshop is getroffen. Om hoeveel Belgische slachtoffers het gaat is niet bekend schrijft HLN.
Het gaat in totaal om zo’n 2,6 miljoen unieke e-mailadressen die zijn gekoppeld aan namen, woonadressen, telefoonnummers, geboortedata en versleutelde wachtwoorden. Daarmee is dit lek het grootste datalek van wachtwoorden ooit in Nederland.
Een miljoen andere gegevens zijn persoonlijke gegevens van mensen die via een webshop als Bol.com en Amazon iets bij Allekabels hebben besteld. Daarvan zijn geen e-mailadressen of wachtwoorden gelekt. Tot slot zijn ook zo’n 109.000 IBAN-nummers van klanten gestolen en verhandeld.
De ‘advertentie’ op het hackersforum om de gegevens te verkopen, is maanden geleden al verwijderd. Dat wijst erop dat alle gegevens al verkocht zijn. Cybercriminelen gebruiken de gegevens dus al volop om mensen te hacken of op te lichten.
Verdachte zaak
Allekabels was al sinds februari op de hoogte van hun datalek. Toen bleek het ‘maar’ om 5.000 klantgegevens te gaan en zou een medewerker de gegevens hebben verspreid, meldde Allekabels toen. Die persoon werd intussen ontslagen.
Volgens RTL Nieuws wist Allekabels echter op dat moment al dat hun volledige database was gelekt, en niet alleen een duizendtal gegevens. De webshop zou enkel de mensen hebben geïnformeerd die wisten dat hun gegevens bij Allekabels zijn gelekt. Constantijn Souren, operationeel directeur van Allekabels, beweert dat de grote hack “compleet nieuw” is voor het bedrijf.