Een database met gegevens van 3,6 miljoen klanten van de Nederlandse webshop Allekabels is buitgemaakt en vermoedelijk verkocht aan criminelen. Dat concludeert RTL Nieuws na onderzoek. Allekabels waarschuwde eerder slechts 5000 mensen voor een datalek.
De database is door RTL Nieuws ingezien en geverifieerd. Er staan 2,6 miljoen unieke e-mailadressen in, die zijn gekoppeld aan namen, woonadressen, telefoonnummers, geboortedata en versleutelde wachtwoorden. Daarnaast zijn er nog een miljoen entries met gegevens van klanten die via handelsplatforms als Bol.com en Amazon bij Allekabels hebben besteld. Daar zitten geen e-mailadressen of wachtwoorden bij.
In februari stuurde Allekabels een e-mail naar 5000 gebruikers om hen te informeren over een datalek. De webwinkel zei toen dat de data waarschijnlijk gestolen was door een thuiswerkende ex-medewerker. In de weken voordat deze mail werd verstuurd, gingen er al geruchten over een datalek bij de webwinkel, omdat op een forum een database met klantgegevens werd aangeboden.
De anonieme hacker Chippy1337, die de database aanbood, zegt tegen RTL Nieuws dat hij in augustus vorig jaar de webwinkel heeft gehackt en dat die al sindsdien op de hoogte is. Volgens hem reageren ze niet op zijn mails. Allekabels ontkent op de hoogte te zijn geweest en zegt geprobeerd te hebben om contact op te nemen met de persoon die de database aanbood, maar dat zou niet zijn gelukt.
Het lijkt erop dat Allekabels alleen klanten met een uniek of aangepast e-mailadres voor de webshop heeft geïnformeerd over het datalek. Klanten met zo'n adres merkten al langer op dat ze spam of phishingmails ontvingen, wat duidt op een datalek. Verschillende tweakers merkten dat vorig jaar al op, bleek uit reacties.
RTL Nieuws verifieerde dat door dertig mensen uit de database met zo'n uniek e-mailadres op te bellen. Die hebben allemaal een bericht gehad van Allekabels in februari. De webshop claimt dat zij toevallig onderdeel waren van de 5000 gegevens die door een ex-medewerker gestolen zouden zijn. Wel zegt de site nu een intern onderzoek te doen 'naar de hele situatie'. De Autoriteit Persoonsgegevens gaat naar aanleiding van de berichtgeving informatie en documenten opvragen bij Allekabels.