Klantgegevens Bol.com mogelijk gestolen na cyberaanval
Klanten van Bol.com zijn dinsdag per e-mail op de hoogte gebracht van een ransomware-aanval bij AddComm, een extern bedrijf dat door Bol.com werd ingeschakeld voor het versturen van incasso- en validatiebrieven. Tijdens de aanval, die tussen 5 en 17 mei plaatsvond, zijn ook klantgegevens gestolen.
Voor consumenten gaat het om namen, adresgegevens, klantnummer, bestelnummer en bijbehorend artikel, en het openstaande bedrag van de bestelling. Zakelijke klanten zijn eveneens getroffen. Van hen zijn bedrijfsnamen, adresgegevens en het KVK- en/of BTW-nummer uitgelekt.
Omvang en impact nog onduidelijk
Over de omvang van de aanval kan Bol.com geen uitspraken doen. Van klanten die via e-mail zijn geïnformeerd, is bekend dat hen data bij AddComm stond opgeslagen. Dat gaat overigens om slechts een beperkt deel van het totale klantbestand. AddComm werd ingehuurd voor het versturen van incasso- en validatiebrieven.
De webwinkel benadrukt dat bank- en inloggegevens niet in de database van AddComm stonden en dus niet zijn buitgemaakt. Ook zijn er op dit moment geen aanwijzingen dat er misbruik wordt gemaakt van de gestolen gegevens.
Klanten die geen e-mail hebben ontvangen, kunnen er volgens Bol.com van uitgaan dat hun data niet gelekt zijn.
Maatregelen genomen
AddComm heeft zijn werkzaamheden voorlopig stilgelegd en de samenwerking met Bol.com is (tijdelijk) verbroken. Alle verbindingen tussen de systemen zijn verbroken en er wordt geen nieuwe data meer naar AddComm verstuurd. Bol.com zegt dat er afspraken zijn gemaakt met de criminelen om de gestolen data te laten verwijderen en te voorkomen dat deze worden gepubliceerd.
Bol.com zal klanten blijven informeren over de ontwikkelingen en benadrukt dat zij zich geen zorgen hoeven te maken over de veiligheid van hun bank- en inloggegevens. De webwinkel adviseert klanten wel om hun wachtwoorden te wijzigen als ze deze ook bij andere websites gebruiken.
