Heb je ooit wat gekocht bij de bekende webshop Allekabels.nl of indirect via Bol.com? Dan liggen jouw privégegevens én wachtwoord zeer waarschijnlijk op straat, zo blijkt uit onderzoek van RTL Nieuws. Volgens techjournalist Daniël Verlaan gaat het om gegevens van 3,6 miljoen mensen, het grootste datalek met wachtwoorden ooit in ons land.
Het betreft ongeveer 2,6 miljoen unieke e-mailadressen en de bijbehorende namen, woonadressen, telefoonnummers, geboortedata en versleutelde wachtwoorden. De gegevens zijn in handen van kwaadwillenden.
Bol.com en Amazon
Maar daar blijft het helaas niet bij. De andere miljoen gegevens zijn persoonsgegevens van mensen die indirect bij Allekabels hebben besteld via Bol.com en Amazon. Van deze mensen zijn overigens geen e-mailadressen of wachtwoorden buitgemaakt.
Ook bankrekeningnummers bekend
En als kers op de taart zijn er óók nog eens 109.000 bankrekeningnummers van Allekabels-klanten gestolen en verhandeld, schrijft Verlaan.
Dit maakt de buit extra waardevol, omdat bankrekeningnummers kunnen worden gebruikt om je identiteit te controleren bij bedrijven. Het is hiermee dus makkelijker om identiteitsfraude te plegen.
Daarnaast kunnen er gerichte nepberichten worden opgesteld om jouw vertrouwen te winnen.
Gegevens aangeboden op hackersforum
Het nieuwsplatform meldt dat de gegevens eind januari te koop werden aangeboden op een hackersforum. Voor een bedrag van 15.000 euro konden alle gegevens worden overgenomen door cybercriminelen.
De advertentie is inmiddels offline gehaald, oftewel de gegevens zijn waarschijnlijk al verkocht.
Veel waard
Dergelijke gegevens zijn veel waard in het criminele circuit, omdat het mogelijkheden biedt voor phishing; mensen oplichten door middel van nepberichten per mail of sms, maar ook oplichting via WhatsApp komt steeds vaker voor. Daarnaast kun je ook worden gehackt als je privégegevens bekend zijn. Wil je meer weten over phishing? Lees dan dit artikel.
'Allekabels allang op de hoogte van de hack'
De webshop is sinds februari op de hoogte van de kwestie. Volgens het bedrijf zou een werknemer de gegevens van 5.000 klanten hebben gestolen en doorverkocht. Deze klanten zijn hierover geïnformeerd. Geluiden uit de hackerswereld schetsen echter een totaal achter beeld.
De anonieme hacker 'Chippy1337', die bij meerdere Nederlandse websites heeft 'ingebroken', zou de webshop in augustus 2020 al hebben gehackt, waarna hij hen hiervan op de hoogte bracht.
Uit een rondgang van RTL Nieuws blijkt dat alleen een klein deel van de mensen met een uniek e-mailadres van Allekabels een bericht heeft gehad dat hun gegevens zijn gelekt. Het overgrote deel van de gedupeerden is niet geïnformeerd.
Allekabels zegt intern onderzoek te doen naar de situatie.
Wat kun jij doen als je slachtoffer bent van een datalek?
Liggen jouw gegevens ook op straat? Dan is het goed om de komende tijd extra alert te zijn op toekomstige pogingen tot (telefonische) oplichting. Dit kan een ongebruikelijke mail of sms betreffen, maar ook een bericht via WhatsApp of een telefoontje namens jouw 'bank'.
Daar het om best wat privégegevens gaat, is de uitdrukking 'een gewaarschuwd mens telt voor twee' dus meer dan gepast.
Lees ook:
- 'Datalek': Persoonsgegevens van 500 miljoen LinkedIn-gebruikers aangeboden, waaronder telefoonnummers en mailadressen
- Groot datalek bij Facebook: 'Gegevens van meer dan 500 miljoen mensen opnieuw aangeboden op hackersforum'
- Is jouw telefoonnummer of e-mailadres buitgemaakt bij het Facebook-datalek? Zo controleer je dat
Bron: RTL Nieuws