Bij de ransomware-aanval op AddComm, in de eerste helft van mei, zijn mogelijk klantengegevens van Bol.com gestolen. Dat bevestigt de webwinkel in een verklaring op zijn site. Bol.com benadrukt dat niet helemaal zeker is of er daadwerkelijk gegevens zijn buitgemaakt, maar dat het ervoor kiest om klanten toch te informeren.
Marketingbureau AddComm stuurt voor andere bedrijven, instellingen en overheden brieven naar klanten. Tussen 5 en 17 mei werd het bedrijf slachtoffer van een ransomware-aanval, waarbij ook gegevens gestolen werden. Van consumenten werden onder meer namen, adresgegevens, klant- en bestelnummers, en het openstaande bedrag van een bestelling gestolen. Voor zakelijke kopers gaat het om onder meer om namen en bedrijfsnamen, het vestigingsadres en btw-nummers.
‘Geen aanwijzingen voor misbruik’
Bol.com meldt nu dat mogelijk ook een deel van hun klanten getroffen is, omdat hun data zich op dat moment bij AddComm bevonden. Helemaal zeker weet het bedrijf dat zoals gezegd niet. De klanten om wie het potentieel gaat, worden per e-mail geïnformeerd. Bol.com zegt verder dat er vooralsnog geen aanwijzingen zijn dat er misbruik is of wordt gemaakt van de gegevens.
Eerder maakten diverse andere (Nederlandse) bedrijven die de diensten van AddComm gebruiken al bekend dat er klantengegevens zijn buitgemaakt. Het gaat bijvoorbeeld om energieonderneming Eneco, Waterbedrijf Groningen en mogelijk ook de bank ABN Amro. AddComm stelt dat het alle middelen inzet om verspreiding van de buitgemaakte klantendata te voorkomen.
In samenwerking met Dutch IT Channel.
