Data 3,6 miljoen klanten Allekabels.nl gestolen

De gestolen database is eind januari te koop aangeboden op een hackersforum voor een bedrag vanaf 15.000 euro, meldt RTL Nieuws, dat de gestolen data heeft ingezien en geverifieerd. De gegevens worden inmiddels al actief misbruikt om onder meer phishingberichten te sturen aan nietsvermoedende klanten van deze webwinkel.

De database bevat 2,6 miljoen unieke e-mailadressen die gekoppeld zijn aan namen, adressen, telefoonnummers, geboortedata en versleutelde wachtwoorden. Daarnaast zijn er in de te koop aangeboden databerg een miljoen gegevens te vinden van personen die via een andere webshop bij Allekabels hebben besteld. Die gegevens bevatten geen e-mailadressen of wachtwoorden.

Ook zijn 109.000 IBAN-nummers van de klanten van Allekabels gestolen en verhandeld.

Sinds zomer 2020?

Allekabels laat aan RTL weten dat het sinds februari wist dat een werknemer informatie had gestolen en doorverkocht. Dat zou echter om 5000 klantgegevens gaan en die klanten zijn daarover geïnformeerd. RTL haalt nu diverse bronnen aan die stellen dat Allekabels al in augustus 2020 zou zijn gehackt én dat het bedrijf toen al op de hoogte was van de veel grotere datadiefstal. Allekabels houdt echter vol dat deze zeer grote datadiefstal “compleet nieuw” is voor hen.

De Autoriteit Persoonsgegevens (AP) heeft naar aanleiding van het onderzoek van RTL Nieuws informatie en documenten opgevraagd bij Allekabels. Het bedrijf is verplicht die informatie te leveren. De AP heeft de gegevens echter nog niet binnen.

Flink groter record

Tot nu toe was de diefstal van 250.000 wachtwoorden van klanten van de prostitutiesite Hookers in 2019 de grootste datadiefstal in Nederland.