RTL: Miljoenen wachtwoorden en gegevens gehackt van Allekabels.nl
De wachtwoorden en privégegevens van miljoenen mensen liggen op straat na een hack van webshop Allekabels. Dat ontdekte RTL Nieuws. Experts noemen dit het grootste datalek met wachtwoorden in Nederland ooit. De gegevens worden misbruikt door criminelen.
De gestolen database van Allekabels met privégegevens van zo’n 3,6 miljoen mensen werd eind januari op een hackersforum te koop aangeboden voor een bedrag vanaf 15.000 euro. De advertentie werd verwijderd, wat er volgens RTL Nieuws op duidde dat de gegevens verkocht waren. Inmiddels worden ze verhandeld onder cybercriminelen en gebruikt om mensen phishingberichten te sturen, op te lichten of te hacken. RTL Nieuws heeft de data ingezien en geverifieerd.
Het gaat om ongeveer 2,5 miljoen unieke e-mailadressen die gekoppeld zijn aan namen, woonadressen, telefoonnummers, geboortedata en versleutelde wachtwoorden. Een miljoen andere gegevens zijn persoonsgegevens van mensen die via webshops als bol.com en Amazon bij Allekabels besteld hebben. Daarvan zijn geen e-mailadressen of wachtwoorden gelekt, stelt RTL. Ook zijn zo’n 109.000 IBAN-nummers van Allekabels-klanten gestolen en verhandeld.
De Autoriteit Persoonsgegevens (AP) heeft naar aanleiding van het onderzoek van RTL Nieuws informatie en documenten opgevraagd bij Allekabels. Het bedrijf is verplicht die informatie te leveren. „We wachten nog op de gegevens die we hebben uitgevraagd bij het bedrijf”, zegt een woordvoerder tegen het ANP. Daarom is het ook nog niet duidelijk voor de AP wat voor consequenties er hangen aan het enorme datalek. Voor het niet of laat melden van een datalek kan de AP een forse boete opleggen.
Uit het onderzoek van RTL Nieuws komt naar voren dat Allekabels waarschijnlijk wist van het datalek, maar slechts 5000 mensen heeft geïnformeerd. „Het lijkt er verdacht veel op dat Allekabels alleen de mensen heeft geïnformeerd die wisten dat hun gegevens bij Allekabels zijn gelekt”, zegt ethisch hacker Rik van Duijn tegen RTL Nieuws. „Dat zou een kwalijke zaak zijn en dat lijkt me zeker iets voor de Autoriteit Persoonsgegevens om te onderzoeken.”
Tegen RTL Nieuws zegt Constantijn Souren, operationeel directeur van Allekabels, dat de grote hack „compleet nieuw” is voor het bedrijf. Een inmiddels ontslagen werknemer zou 5000 gegevens hebben gestolen en die klanten zouden zijn geïnformeerd. Alle andere mensen waarvan de gegevens zijn gelekt, zijn niet geïnformeerd. Allekabels zegt tegen RTL Nieuws een intern onderzoek te doen naar de situatie.