Binnenland

Groot datalek bij Albert Heijn: inloggegevens 10.000 klanten gelekt

09-11-2018 10:34

Gegevens van ongeveer 10.000 gebruikers van ah.nl zijn per ongeluk gedeeld met derden. Albert Heijn laat weten dat de inloggegevens van de accounts zichtbaar waren voor partijen waarmee de supermarktketen samenwerkt aan onder meer het verbeteren van de website.

Het zou gaan om een programmeerfout in de site die inmiddels is hersteld. Ook zijn de wachtwoorden van de betrokken gebruikers uit voorzorg geblokkeerd, heeft AH de Autoriteit Persoonsgegevens (AP) op de hoogte gebracht en de gebruikers gemaild.

Er zouden geen signalen zijn dat de inloggegevens zijn misbruikt. Via ah.nl kunnen boodschappen worden besteld. Betaalgegevens worden niet aan accounts gekoppeld, omdat alleen met iDEAL kan worden afgerekend en niet met creditcards. Maandelijks krijgt ah.nl ongeveer 4,5 miljoen bezoekers, maar die loggen niet allemaal in en bestellen dus ook niet allemaal spullen.

Volgens Albert Heijn was door een fout in de loginpagina van ah.nl de loginnaam en het wachtwoord van gebruikers kortte tijd zichtbaar in de adresbalk van de browser. De onderneming werd daar afgelopen dinsdag door een klant op gewezen. “Wij bieden onze oprechte verontschuldigingen aan aan de betrokken klanten”, laat IT-directeur Michel Ruijterman weten.
(ANP)