Nieuws Cybersecurity

Datalek bij Blokker, klanten gewaarschuwd

Winkelketen Blokker heeft last gehad van een datalek, meldt Tweakers. Er is ingebroken bij accounts, al is niet bekend bij hoeveel klanten dat gebeurde. Ook is niet duidelijk wat er precies is gebeurd. Volgens Blokker zijn er geen financiële gegevens of wachtwoorden gestolen.

Bron: Tweakers 17 januari 2020

Blokker website

Blokker schrijft dat in een e-mail naar klanten, meldt Tweakers op haar website. 'Met een aantal e-mailadressen is geprobeerd in te loggen bij meerdere accounts op Blokker.nl', schrijft het bedrijf. Dat gebeurde 'eerder deze week'.

Datalek Blokker

De winkelketen schrijft dat het geen aanwijzingen heeft dat de gebruikte e-mailadressen en wachtwoorden zijn buitgemaakt bij Blokker zelf. Mogelijk werd er gebruik gemaakt van credential stuffing. Het bedrijf schrijft dat inbrekers toegang hadden de contactgegevens en bestelhistorie van klanten. In de Blokker-accounts stonden 'geen bank- of betalingsgegevens', staat in de e-mail.

Getroffen accounts zijn geblokkeerd

Het is niet duidelijk hoeveel klanten slachtoffer zijn geworden van het datalek. Blokker was vrijdagavond niet meer bereikbaar voor commentaar. Het bedrijf raadt klanten aan een uniek en sterk wachtwoord te verzinnen, en waarschuwt klanten dat hun gegevens 'hoogstwaarschijnlijk bekend zijn bij derden'.

Het bedrijf heeft de getroffen accounts geblokkeerd. Klanten kunnen het laten deblokkeren door de klantenservice te bellen, die dan een resetlink stuurt. Blokker heeft melding gedaan bij de Autoriteit Persoonsgegevens, wat verplicht is bij een datalek.