Door een hack bij winkelketen Raven Hengelsport zijn de persoonsgegevens 200.000 klanten gelekt. De gegevens worden aangeboden op een forum en zijn inclusief onder andere het e-mail-adres. Daardoor lopen de gedupeerde klanten het risico het slachtoffer te worden van phishing.

Raven Hengelsport is naar eigen zeggen met drie winkels de grootste hengelsportleverancier van Nederland. Vorig jaar november ging er iets mis bij de overstap naar een nieuwe online winkel. Een database met de gegevens van zo’n 200.000 klanten bleek toegankelijk te zijn voor iedereen die de juiste url in de browser invoerde. Een hacker slaagde daarin. Vervolgens bood deze de gegevens voor 400 dollar te koop aan op een internetforum dat criminelen gebruiken om gestolen persoonsgegevens te verhandelen. In het geval van Raven gaat het om namen, adresgegevens, telefoonnummers en e-mailadressen. Criminelen kunnen die gegevens gebruiken om gerichte phishingmails te versturen, waarmee zij klanten van de hengelsportwinkelier proberen op te lichten. Er zouden geen wachtwoorden en financiële gegevens zijn gelekt. Raven heeft de database inmiddels verwijderd en heeft het datalek gemeld bij de Autoriteit Persoonsgegevens. Ook zijn de klanten geïnformeerd.