Klantengegevens Blokker door datalek op straat
De webwinkel van Blokker heeft sinds oktober een datalek gehad, waardoor adressen en bestellingen van honderdduizenden klanten voor iedereen te zien waren. Blokker bevestigt het lek nadat het aan de orde werd gesteld in het tv-programma Opgelicht?!.
Blokker heeft sinds eind oktober een nieuwe website. Hierbij was men vergeten om klantgegevens goed af te schermen. Zo konden zonder veel moeite de bestellingen, de naam, het adres en het telefoonnummer van klanten worden bekeken. Volgens Opgelicht?! ging het om de gegevens van ruim 720.000 bestellingen.
Wie als klant inlogde, hoefde alleen het ordernummer te veranderen om de gegevens van een andere klant te kunnen bekijken. Volgens het televisieprogramma is het op die manier eenvoudig om identiteitsfraude te plegen of de ‘gehackte’ klant op een andere manier op te lichten.
Eenvoudig
Volgens een ingeschakelde expert was het zelfs voor een amateur eenvoudig om klantgegevens te bemachtigen. Een echte hacker zou binnen een dag alle gegevens van 720.000 bestellingen kunnen downloaden. Volgens de expert gaat het om een datalek dat eenvoudig te voorkomen is.
Een geluk bij een ongeluk is dat in de bestanden geen bankgegevens waren terug te vinden. Blokker zegt tot nu toe geen misbruik van klantgegevens geconstateerd te hebben, maar wil ook geen mededelingen doen over het aantal getroffen klanten. Wellicht is het niet mogelijk om het vissen naar accounts te monitoren. De winkelketen heeft het lek inmiddels gedicht en het incident gemeld bij de Autoriteit Persoonsgegevens.