Gegevens 10.000 klanten Albert Heijn gelekt
09-11-2018
• leestijd 1 minuten
Gegevens van ongeveer 10.000 gebruikers van ah.nl zijn per ongeluk gedeeld met derden. Albert Heijn laat weten dat de inloggegevens van de accounts zichtbaar waren voor partijen waarmee de supermarktketen samenwerkt aan onder meer het verbeteren van de website.
Programmeerfout
Het zou gaan om een programmeerfout in de site die inmiddels is hersteld. Ook zijn de wachtwoorden van de betrokken gebruikers uit voorzorg geblokkeerd, heeft AH de Autoriteit Persoonsgegevens (AP) op de hoogte gebracht en de gebruikers gemaild.
Inloggegevens
Er zouden geen signalen zijn dat de inloggegevens zijn misbruikt. Via ah.nl kunnen boodschappen worden besteld. Betaalgegevens worden niet aan accounts gekoppeld, omdat alleen met iDEAL kan worden afgerekend en niet met creditcards. Maandelijks krijgt ah.nl ongeveer 4,5 miljoen bezoekers, maar die loggen niet allemaal in en bestellen dus ook niet allemaal spullen.
Adresbalk
Volgens Albert Heijn was door een fout in de loginpagina van ah.nl de loginnaam en het wachtwoord van gebruikers kortte tijd zichtbaar in de adresbalk van de browser. De onderneming werd daar afgelopen dinsdag door een klant op gewezen. ,,Wij bieden onze oprechte verontschuldigingen aan aan de betrokken klanten”, laat IT-directeur Michel Ruijterman weten. ANP