Een hacker biedt de persoonlijke gegevens van 10.000 Belgische en Nederlandse klanten, die online speelgoed kochten bij Toppie Speelgoed, te koop aan op het internet. Die speelgoedwinkel is ook externe partner van bol.com, en dat misbruikt de hacker nu.
“Bol.com-database”
De hacker biedt op een forum naar eigen zeggen een “bol.com-database” te koop aan, schrijft VRT NWS. In het bestand staan onder meer persoonlijke gegevens zoals voor- en achternamen, de aankoopgeschiedenis en de gekozen betaalwijze. Uit onderzoek is intussen gebleken dat een deel van de genoemde klanten daadwerkelijk speelgoed kocht via de Ahold Delhaize-dochter, maar het datalek zou bij Toppie Speelgoed zitten.
“Bol.com biedt ondernemers uit België en Nederland de mogelijkheid om hun assortiment via ons, als platform, te verkopen”, zegt Marjolein Verkerk van bol.com. “Om te zorgen dat klanten hun pakketje ontvangen, delen wij met die ondernemers alleen de gegevens die nodig zijn om het pakketje te kunnen bezorgen, zoals naam en adres.” “De uitwisseling van deze gegevens gaat via onze beveiligde systemen. Dit incident is buiten onze systemen voorgevallen en is dus te wijten aan het eigen systeem van de ondernemer. Iedere ondernemer in Nederland en België is zelf verantwoordelijk voor het volgen van de wet waaronder het juist verwerken van data.”
Bol.com beklemtoont verder dat de hacker geen accounts, paswoorden of bankrekeningnummers heeft buitgemaakt. Toppie Speelgoed heeft de Nederlandse Autoriteit Persoonsgegevens op de hoogte gebracht en zal ook aangifte doen bij de politie.
