Miljoenen wachtwoorden op straat door hack webshop Allekabels.nl
Webshop Allekabels heeft privégegevens en wachtwoorden van miljoenen Nederlanders gelekt. Het is mogelijk het grootste datalek met wachtwoorden in Nederland ooit.
De gestolen database van Allekabels, met daarin de privégegevens van zo’n 3,6 miljoen mensen, is eind januari op een hackersforum te koop aangeboden voor een bedrag vanaf 15.000 euro. Via Allekabels zijn audio- en computerkabels te koop, maar ook ophangbeugels en antennes.
RTL Nieuws heeft de gestolen gegevens ingezien en geverifieerd.
Het betreft totaal om zo’n 2,6 miljoen unieke e-mailadressen die zijn gekoppeld aan namen, woonadressen, telefoonnummers, geboortedata en versleutelde wachtwoorden.
Ook zijn zeker 109.000 IBAN-nummers van Allekabels-klanten gestolen en verhandeld.
Persoonsgegevens van mensen die via een webshop als bol.com en Amazon bij Allekabels hebben besteld zijn niet gelekt.
Allekabels was sinds februari van dit jaar op de hoogte dat hun database te koop werd aangeboden op een hackersforum. Volgens Allekabels was de informatie die daar werd verkocht gestolen door een werknemer die inmiddels is ontslagen.
Sommige hackers vertellen RTL dat Allekabels zou in augustus 2020 zijn gehackt door Chippy1337, een anonieme hacker die vaker bij populaire Nederlandse websites inbreekt. Het bedrijf reageerde toen niet op de mails van de hacker.
De Autoriteit Persoonsgegevens (AP) laat in een reactie weten dat het informatie en documenten opvraagt bij Allekabels naar aanleiding van de bevindingen van RTL Nieuws. “Allekabels is verplicht alle gevraagde informatie en documentatie te leveren”, laat een woordvoerder weten.
Foto Pixabay
Deel dit bericht
Plaats een reactie
Uw e-mailadres wordt niet op de site getoond
1 Reactie
bert
1) als het kan bij een webshop géén account aan maken, hoe irritant alles invullen ook is.
2) nooit gevoelige informatie laten opslaan: nooit een geboortedatum, moet het toch, pak dan een andere datum en schrijf m op, het kan ooit een controlevraag zijn. Ik pak altijd dezelfde fake geboortedatum, wel zo makkelijk. Geslacht precies omgekeerd of geen aanvinken, nummer van je werk bij telefoonnummer.
3) nooit gmail/hotmail gebruiken, veel te gevaarlijk een adres met jouw naam voor al je meel.
4) bij eigen domein email iedere webshop/instantie eigen forwarder geven
5) als je toch een account moet maken, hardnekkige eikels zijn er (Amazon, Bol, Wehkamp) dan na de bestelling in goede orde te hebben ontvangen dataverwijderingsverzoek indienen. Ik gebruik bijvoorbeeld tempwehkamp2348@mijndomein. en de volgende keer 9384 etc.
6) naam zo vaag mogelijk formuleren, bijvoorbeeld Fam. of Meneer als voornaam, beter nog bedrijfslocatie gebruiken als postadres.