Beveiligingnieuws Logo

Onze partners

Service Centrale Nederland

Multiwacht

Paraat

Sequrix

Lobeco

Bydemes

Explicate

ASSA ABLOY

Add Secure

Hanwha Vision Europe

CSL

Oribi ID Solutions

G4S

HID

VBN

Trigion

Ajax Systems

Paxton

VideoGuard

ADI

Aritech

OSEC

Centurion

Eagle Eye Networks

Dero Security Products

CardAccess

Optex

Hikvision

Crown Security Services

Alphatronics

Gold-IP

PG Security Systems

EAL

BHVcertificaat.online

Unii

Advancis

ARAS

Kiwa

Regio Control Veldt

SmartSD

CDVI

HD Security

SMC Alarmcentrale

Masset Solutions

Bosch Security Systems

Seris

Genetec

NIBHV

Network Optix

2N

DZ Technologies

i-Pro

Akuvox

Eizo

VVNL

Uniview

VAIBS

IDIS

Secusoft

Brivo

Alarm Meldnet

VEB

Connect Security

Seagate

Securitas

SmartCell

Traka ASSA ABLOY

Milestone

NetworxConnect

20face

ASIS

SOBA

Top Security

Avigilon Alta

Nenova

Klantengegevens Blokker door datalek op straat

13 februari 2021
Redactie
14:09

De webwinkel van Blokker heeft sinds oktober een datalek gehad, waardoor adressen en bestellingen van honderdduizenden klanten voor iedereen te zien waren. Blokker bevestigt het lek nadat het aan de orde werd gesteld in het tv-programma Opgelicht?!.

Blokker heeft sinds eind oktober een nieuwe website. Hierbij was men vergeten om klantgegevens goed af te schermen. Zo konden zonder veel moeite de bestellingen, de naam, het adres en het telefoonnummer van klanten worden bekeken. Volgens Opgelicht?! ging het om de gegevens van ruim 720.000 bestellingen.
Wie als klant inlogde, hoefde alleen het ordernummer te veranderen om de gegevens van een andere klant te kunnen bekijken. Volgens het televisieprogramma is het op die manier eenvoudig om identiteitsfraude te plegen of de ‘gehackte’ klant op een andere manier op te lichten.

Eenvoudig
Volgens een ingeschakelde expert was het zelfs voor een amateur eenvoudig om klantgegevens te bemachtigen. Een echte hacker zou binnen een dag alle gegevens van 720.000 bestellingen kunnen downloaden. Volgens de expert gaat het om een datalek dat eenvoudig te voorkomen is.
Een geluk bij een ongeluk is dat in de bestanden geen bankgegevens waren terug te vinden. Blokker zegt tot nu toe geen misbruik van klantgegevens geconstateerd te hebben, maar wil ook geen mededelingen doen over het aantal getroffen klanten. Wellicht is het niet mogelijk om het vissen naar accounts te monitoren. De winkelketen heeft het lek inmiddels gedicht en het incident gemeld bij de Autoriteit Persoonsgegevens.

Deel dit artikel via:

Schijn-zzp'ers

Premium partners

Aritech

Videoguard

Suricat

SequriX

Seagate

Wordt een partner