Door een hack van de populaire webshop Allekabels.nl hebben criminelen miljoenen persoonsgegevens kunnen bemachtigen. RTL Nieuws kwam de handel in deze informatie op het spoor. Het zou gaan om het grootste datalek met wachtwoorden in Nederland ooit. Klanten moeten op hun hoede zijn.

De gegevens van 3,6 miljoen klanten werden voor 15.000 euro te koop aangeboden op een hackersforum. Het gaat om e-mail-adressen, wachtwoorden, maar in veel gevallen ook om adresgegevens en IBAN-nummers. Experts waarschuwen dat criminelen deze gegevens kunnen gebruiken om gerichte en geloofwaardige phishingmails te sturen. Met behulp van het IBAN-nummer zou het zelfs mogelijk zijn om een mobiel telefoonnummer over te nemen. Als dat gebeurt, kunnen zij verschillende accounts overnemen en relatief makkelijk bankfraude plegen. Geadviseerd wordt om wachtwoorden te veranderen als deze op andere accounts hetzelfde zijn als bij Allekabels.nl. De wachtwoorden waren weliswaar versleuteld, maar volgens RTL Nieuws makkelijk te kraken.

Klanten niet geïnformeerd
Allekabels.nl was al in februari geïnformeerd over de grote hack, die in augustus 2020 zou zijn uitgevoerd door een hacker, die zich Chippy1337 noemt. Klanten merkten dat zij spam ontvingen op een e-mail-adres dat zij speciaal voor Allekabels.nl hadden aangemaakt, zoals [email protected]. Het bedrijf beweerde toen dat een inmiddels ontslagen medewerker 5000 klantgegevens zou hebben verkocht. Die klanten kregen een e-mail over het lek. De miljoenen andere klanten werden niet geïnformeerd. Reden voor de Autoriteit Persoonsgegevens om een onderzoek in te stellen. Bedrijven zijn verplicht om een datalek binnen 72 uur te melden bij de AP. Wie dat niet doet, riskeert een zeer hoge boete. Allekabels.nl zegt ook zelf onderzoek naar het datalek uit te voeren.