Bol.com: mogelijk klantdata gestolen bij aanval Addcomm
Er zijn mogelijk klantgegevens van Bol.com gestolen bij de aanval op Addcomm in mei. Dat zegt Bol.com in een verklaring. De webwinkel benadrukt dat niet helemaal zeker is of er daadwerkelijk gegevens van Bol-klanten zijn buitgemaakt, maar dat het ervoor kiest om klanten toch te informeren.
Addcomm stuurt voor andere bedrijven, instellingen en overheden brieven naar klanten. Tussen 5 en 17 mei werd het bedrijf slachtoffer van een ransomware-aanval, waarbij ook gegevens gestolen werden. Van consumenten werden namen, adresgegevens, klantnummers, bestelnummers en de bijbehorende artikelen, en het openstaande bedrag van een bestelling gestolen. Voor zakelijke kopers gaat het om bedrijfsnamen, namen, het vestigingsadres en het KvK en/of BTW-nummers.
Bol.com meldt nu dat mogelijk ook een deel van hun klanten getroffen zijn, omdat hun data zich op dat moment bij AddComm bevond. Helemaal zeker weet het bedrijf dat niet, "echter omdat wij dit niet kunnen uitsluiten kiezen wij ervoor je te informeren". De klanten om wie het gaat worden per e-mail geïnformeerd. Bol.com zegt verder dat er nu geen aanwijzingen zijn dat er misbruik is of wordt gemaakt van de gegevens.
Eerder maakten diverse andere bedrijven die de diensten van AddComm gebruiken al bekend dat er klantgegevens zijn buitgemaakt. Het gaat bijvoorbeeld om Eneco, Waterbedrijf Groningen, Hoogheemraadschap Hollands Noorderkwartier en mogelijk ABN Amro. AddComm zelf zegt dat het alle redelijke middelen inzet om verspreiding van de buitgemaakte klantdata te voorkomen. Ook zijn er onder leiding van externe experts afspraken gemaakt met de cybercriminelen over 'het niet-publiceren en verwijderen van buitgemaakte klantdata'. "We hebben dit besluit weloverwogen genomen om de schade voor onze klanten zoveel mogelijk te beperken."