Datalek bij Bol.com, adresgegevens duizenden klanten tijdelijk op straat

Datalek bij Bol.com, adresgegevens duizenden klanten tijdelijk op straat

Laatst bijgewerkt: 17 juli 2020
Leestijd: 2 minuten, 36 seconden

De woonadressen van enkele duizenden particuliere verkopers waren tijdelijk zichtbaar voor anderen via de Bol.com app. Het lek is inmiddels gedicht en de gedupeerden zijn op de hoogte gebracht. Ook de Autoriteit Persoonsgegevens is op de hoogte van het datalek. De retailer zegt geen aanwijzingen te hebben dat de adresgegevens zijn misbruikt.

Dat bevestigt een woordvoerder van Bol.com tegenover RTL Nieuws, nadat enkele klanten de site over hun ervaringen hadden verteld.

Kopen en verkopen op Bol.com

Bol.com is een van de grootste (zo niet de grootste) online webshop van Nederland. Je kunt er terecht voor de nieuwste boeken, speelgoed, babyspullen, tuinartikelen, klusaccessoires, en ga zo maar door. Om deze spullen in huis te halen moet je een account aanmaken. Met een account kun je niet alleen producten kopen, maar ook nieuwe of tweedehandsspullen verkopen. Cd’s, dvd’s en boeken zijn doorgaans artikelen die veel verkocht worden op het platform van Bol.com.

Bij de verkoop van tweedehandsspullen ging het de afgelopen weken mis. Van 15 juni tot en met 8 juli was het verkoopadres van de verkoper te zien. Normaal gesproken is het woonadres van particuliere verkopers alleen zichtbaar als je daadwerkelijk een product bij hem of haar koopt. Zo heb je een adres om het product te retourneren, mocht een aankoop niet bevallen.

Privacy

Een woordvoerder van Bol.com zegt tegenover RTL Nieuws dat de adresgegevens van 9.000 particuliere verkopers gemiddeld 2,5 keer zijn bekeken door onbevoegden. Het datalek is volgens hem veroorzaakt door een technische fout. Bol.com maakt, net als andere online retailers, een onderscheid tussen zakelijke en particuliere verkopers. Bij de eerste groep verkopers is het platform verplicht om contactgegevens bekend te maken, zoals het adres waar de verkoper is gevestigd. Bij particuliere klanten is dat een ander geval. Zoals gezegd krijgen kopers pas de adresgegevens van de verkoper op het moment dat ze een product bij hem of haar kopen.

Via een e-mail laat Bol.com weten het voorval te betreuren. “We nemen de privacy en het beschermen van persoonsgegevens van onze klanten en verkopers uiterst serieus en vinden het dan ook betreurenswaardig dat dit is gebeurd”, zo staat er in de e-mail die aan de gedupeerden is gericht. De retailer biedt zijn excuses aan voor het incident.

Tevens zegt Bol.com dat ze de Autoriteit Persoonsgegevens heeft ingelicht over het datalek. Bedrijven die met een datalek worden geconfronteerd zijn verplicht om dit binnen 72 uur aan de toezichthouder te melden. Die beslist dan of ze een onderzoek instelt naar het incident of niet. Tot slot schrijft Bol.com dat er geen aanwijzingen zijn dat de adresgegevens van de 9.000 particuliere verkopers zijn misbruikt.

Niet het eerste datalek

RTL Nieuws zegt dat het niet de eerste keer is dat Bol.com een datalek heeft. Eind vorig jaar lagen de privégegevens van bijna 10.000 Belgische en Nederlandse klanten op straat die via de site speelgoed hadden gekocht. Toppie Speelgoed, dat als externe verkoper via het online platform speelgoed verkoopt, was verantwoordelijk voor het lek. De gegevens die de hacker had buitgemaakt (naam en aflever- of woonadres van particuliere klanten), werden op een forum te koop aangeboden.

Privacy en security redacteur
Techliefhebber pur sang: Anton is gek op alles wat met technologie en internet te maken heeft. Cybersecurity, privacy en internetcensuur hebben dan ook zijn volle aandacht. 

Meer artikelen uit het ‘Nieuws’ dossier

Reacties
Plaats een reactie
1
Reacties
  1. Als je onder die 9000 valt, is Bol.com dan verplicht je hierover in te lichten?

Een reactie plaatsen