Eind oktober is de website van Blokker vernieuwd en het lek is waarschijnlijk toen ontstaan. Het was daarna eenvoudig om de bestellingen, de naam, het adres en het telefoonnummer van klanten in te zien. Volgens Opgelicht?! ging het om de gegevens van ruim 720.000 bestellingen.



Wie even ‘rondsnuffelde’ kon, zonder ingewikkelde scripts of technische vaardigheden, achter de diverse klantgegevens komen, meldt het programma op zijn website. Wie ingelogd was kon simpelweg het unieke ordernummer aanpassen om de persoonsgegevens in te zien.

Identiteitsfraude

‘Daarmee ligt identiteitsfraude op de loer, en deze informatie is daarnaast natuurlijk ook interessant voor kwaadwillenden in verband met mogelijke pogingen tot oplichting’, schrijft Opgelicht?!. Ethisch hacker Sijmen Ruwhof spreekt van ‘een datalek waarin honderdduizenden persoonsgegevens te downloaden waren.’



,,Niet alleen een ernstig datalek, maar vanwege de eenvoud ook knullig’’, aldus Ruwhof. ,,Het is zelfs voor een amateur makkelijk te vinden en mede daarom ook makkelijk te misbruiken. Een hacker kan binnen een dag alle data van ruim 720.000 unieke bestellingen zó binnenhalen.’’ Het lek valt bovendien ‘simpel zijn op te lossen’.



Excuses

Het winkelbedrijf is door Opgelicht?! op het lek gewezen, maar doet geen mededelingen over het aantal klanten dat mogelijk is getroffen. “We hebben vooralsnog geen misbruik van gegevens geconstateerd”, aldus een woordvoerster. Ze benadrukt dat er in ieder geval geen bank- of betalingsgegevens van klanten in te zien waren.



Blokker heeft wel aanpassingen doorgevoerd om het datalek te dichten en heeft melding gedaan bij de Autoriteit Persoonsgegevens. ,,Blokker vindt het vreselijk dat er door de overgang naar een nieuwe website een datalek is ontstaan.’’ Het bedrijf biedt klanten excuses aan zegt er in de toekomst alles aan te doen lekken te voorkomen.

