Er is er gigantisch datalek ontstaan bij de webshop Allebkabels.nl, en 3,6 miljoen klanten zijn daar het slachtoffer van. De gegevens zijn ook met zekerheid misbruikt en te koop aangeboden op een hackersforum. Dat is de conclusie van een onderzoek van RTL Nieuws.
Lees verder na de advertentie.
Allekabels-datalek
De gegevens van 3,6 miljoen klanten van Allekabels liggen op straat. Het gaat om gevoelige gegevens zoals de namen woonadressen, telefoonnummers, geboortedata en versleutelde wachtwoorden van de getroffen gebruikers. De gegevens zijn daarnaast te koop aangeboden op een hackersforum voor een bedrag van 15.000 euro, dat weet RTL Nieuws. De advertentie is inmiddels maanden geleden verwijderd, wat erop wijst dat de verkoop rond is.
Naast de klanten van Allekabels zijn ook mensen getroffen die op de webshop hebben besteld, maar dan via Bol.com of Amazon. Van hen zijn wel geen e-mailadressen of wachtwoorden gelekt.
IBAN-nummers gelekt
Ernstig is ook dat de IBAN-nummers van 109.000 Allekabels-klanten zijn gelekt, en die worden vaak gebruikt door bedrijven en organisaties voor identificatie. Met die gegevens kunnen kwaadwilligen gemakkelijk identiteitsfraude plegen. Gedupeerderen lopen ook risico om het slachtoffer te worden van extra geloofwaardige phishing-aanvallen. Zo kunnen aanvallers je correcte naam, e-mailadres, woonadres en bankrekeningnummer in berichten verwerken.
Eerder op de hoogte
De webshop meldde nog in februari dat een medewerker de gegevens van 5000 klanten heeft gelekt. Het ging volgens de verklaring toen om een werknemer die thuis werkte en de gegevens heeft gestolen, en de persoon in kwestie zou inmiddels zijn ontslagen. De 5000 mensen zijn toen ook op de hoogte gebracht van de feiten.
RTL Nieuws beweert nu dat Allekabels er toen al van op de hoogte was dat het probleem vele malen erger was, maar dat ontkent de webshop. Een anonieme hacker met de naam Chippy1337 zegt tegen RTL Nieuws dat hij de webshop in augustus van 2020 heeft gehackt en dat het nadien Allekabels ervan op de hoogte heeft gebracht. “Ze hebben toen mijn achterdeurtje gevonden, Allekabels weet sindsdien van de hack”, vertelt hij. “Het maakt ze niets uit en ze reageren niet op mijn mails.” Er zijn verder nog meer aanwijzingen die aantonen dat de webshop al eerder op de hoogte was van het lek.
‘Compleet nieuw’
Constantijn Souren, operationeel directeur van Allekabels, komt in een reactie bij RTL Nieuws uit de lucht vallen als hij het nieuws hoort. “Dit is compleet nieuw voor ons”, zegt Souren. “We hebben destijds geprobeerd om contact te krijgen met degene die de database aanbood, maar dat is niet gelukt. Dit is ook voor ons een ontzettende klap.”
Als je zelf klant bent bij Allekabels dan is het verstandig om meteen je wachtwoord te wijzigen. Als je datzelfde wachtwoord ook op andere platformen gebruikt, dien je het ook op die websites te veranderen. Wees verder alert voor phishingmails, en zeker voor berichten met daarin je IBAN-nummer. Controleer even bij je bank om te kijken of de e-mails in kwestie te vertrouwen zijn.
De Autoriteit Persoonsgegevens (AP) heeft inmiddels de benodigde documenten aangevraagd bij Allekabels om een onderzoek te beginnen, en de website is ook verplicht om die te geven. Was jij klant bij Allekabels en maak jij je zorgen? Laat het ons weten in de reacties onderaan dit artikel.
Reacties
Inloggen of registreren
om een reactie achter te laten
Ja daar zit ik ook wel tussen..
Mijn wachtwoord maak ik mij niet druk om, da’s een unieke.. en om de rest eigenlijk ook niet echt.
Er zijn al zoveel lekken geweest waar ik in zat, eentje extra maakt ook niet meer uit.
Het is wel schandalig hoe ze met dit lek om gaan. Wees gewoon open hier over en stel je gebruikers op de hoogte. Het proberen te verdoezelen maakt het alleen maar erger. Ik hoef er nu geen account meer en bestel mijn kabeltjes voortaan wel ergens anders. Waren ze eerlijk geweest dan was dat anders maar ik vertrouw ze gewoon niet meer na deze actie.
Lees de GDPR wetgeving (1 dag), Solliciteer bij AP, dan heb je jobgarantie voor de komende 20 jaar?
Dat is vervelend ?
Ik heb zojuist de eerste phising mail al gehad.
oei. mijn wachtwoord mogen ze hebben, gelukkig eentje gegenereerd met lastpass destijds. Mijn gegevens is ernstiger. Dat wordt meer phishing op mijn mail adres.
de hele website ligt plat dus je kunt je gegevens niet eens wijzigen.
Alle kabels nog en toe
Nooit wat besteld alleen gekeken. Inderdaad wie volgt.
Humor ten top bij al die bedrijven die het niet goed voor elkaar hebben.
Alweer 1tje? Wie is de volgende?