Albert Heijn meldt datalek bij Autoriteit Persoonsgegevens

De inloggegevens van circa tienduizend klanten van ah.nl zijn onbedoeld gedeeld met enkele online service providers van de retailer. Dat heeft het bedrijf gemeld aan de Autoriteit Persoonsgegevens (AP).

Albert Heijn heeft de wachtwoorden van de betrokken klanten uit voorzorg geblokkeerd. De klanten zijn per email op de hoogte gebracht, met het verzoek het wachtwoord opnieuw in te stellen.

Het voorval werd veroorzaakt door een programmeerfout in de software die Albert Heijn gebruikt om het inloggen op AH.nl mogelijk te maken. Door deze programmeerfout werden de inlognamen en het wachtwoord kort zichtbaar in de URL, de adresbalk bovenaan het computerscherm.

De partijen die de gegevens mogelijk hebben gezien werken samen met AH aan het verbeteren van de websites. Verder heeft Albert Heijn de betrokken service providers opdracht gegeven de informatie te verwijderen. Er is geen ongebruikelijke activiteit waargenomen met betrekking tot de inloggegevens of gebruikersaccounts.