Bij een hack op het Amerikaanse deel van Ahold Delhaize zijn mogelijk personeelsgegevens van Nederlandse medewerkers van Albert Heijn, Etos en Gall & Gall buitgemaakt. Hoewel de aanval al in november vorig jaar plaatsvond, blijkt nu dat ook data van werknemers die in 2021 op de loonlijst stonden, geraakt kan zijn. Ahold Delhaize heeft de betrokken medewerkers via e-mail geïnformeerd.

Het gaat mogelijk om namen, delen van bankrekeningnummers zoals geregistreerd in de salarisadministratie, en informatie over het salaris van april 2021. Het concern benadrukt dat er geen aanwijzingen zijn dat klantgegevens of gegevens van medewerkers van Bol zijn gelekt. Ahold roept de betreffende werknemers op om extra alert te zijn op verdachte telefoontjes, e-mails, sms-berichten of WhatsApp-verzoeken, waarin wordt geprobeerd persoonlijke informatie zoals pincodes te achterhalen.

Openbaar
De hack wordt toegeschreven aan de Russische hackersgroep INC Ransom. Deze groep meldde eerder op een online platform dat zij over zes terabyte aan data beschikt en dreigde ermee deze openbaar te maken. De inhoud van deze gegevens is nog niet bevestigd, maar de omvang van de buitgemaakte data baart zorgen.
Ahold Delhaize heeft de Autoriteit Persoonsgegevens ingelicht en excuses aangeboden aan de betrokkenen. Daarnaast is er binnen de Nederlandse tak een speciale helpdesk opgezet om vragen van medewerkers te beantwoorden. Het onderzoek naar het incident loopt nog, maar wordt omschreven als complex en tijdrovend. De situatie onderstreept opnieuw de toenemende dreiging van cyberaanvallen op grote bedrijven en het belang van een stevige digitale beveiliging, zeker wanneer het gaat om gevoelige persoonsgegevens van medewerkers.