Toen Raven Hengelsport in november een nieuwe webshop kreeg, werd een database met namen, adresgegevens, telefoonnummers en e-mailadressen van ongeveer 200.000 klanten van de keten per ongeluk openbaar toegankelijk gemaakt. Daar hebben criminelen gretig gebruik van gemaakt: de klantengegevens werden in maart op een clandestien forum aangeboden en meteen verkocht.
Raven is een van de grootste aanbieders voor hengelsportartikelen in Nederland. Het bedrijf heeft in ons land vier vestigingen, maar zegt dat het datalek alleen gegevens bevat van mensen die bij de webshop een account hadden.
Phishing mogelijk
'We zijn blij dat er geen bankgegevens en wachtwoorden tussen zaten. Maar dit is voor onze klanten wel vervelend, omdat ze slachtoffer kunnen worden van phishing', zegt Dennis de Jong van de hengelsportketen in gesprek met NU.nl.
'Eenmaal aangeboden, ligt het op straat'
De database die op straat ligt, zijn klantengegevens van rond 2018. De hengelsportketen werd er in maart op de hoogte gebracht dat de gegevens online voor 400 dollar (bijna 340 euro) te koop stonden. Diezelfde dag verdween de database van het handelsforum. 'Hij was heel snel weer weg. Misschien heeft iemand die gekocht en alleenrecht geëist', suggereert De Jong.
'Maar als het eenmaal is aangeboden, ligt het op straat', stelt hij. 'Zelf hebben we gedaan wat we moesten doen: het bestand van onze eigen site verwijderd, de Autoriteit Persoonsgegevens op de hoogte gesteld en onze klanten geïnformeerd.'
Bron: NU.nl