Blokker lekte gegevens over 720.000 unieke bestellingen

Winkelketen Blokker heeft gegevens van honderdduizenden klanten gelekt. Dat meldt het programma Opgelicht?!, dat werd getipt over de haperende bestelmodule van de webshop. Door een eenvoudige handeling te verrichten, konden willekeurige gebruikers naar hartenlust grasduinen in andermans bestelgegevens zonder dat daar specifieke technische kennis voor nodig is. Niet alleen was het mogelijk om precies te zien welke producten andere klanten hebben besteld, ook waren zowel de naam- als adresgegevens én telefoonnummers van deze klanten te achterhalen. ‘Iedere leek kon zomaar rondsnuffelen zonder ingewikkelde scripts te draaien of andere technische vaardigheden toe te passen,’ schrijft Opgelicht?! ‘Sterker nog, eenmaal ingelogd in de webshop van Blokker was het handmatig wijzigen van het unieke ordernummer in de adresbalk van je browser in principe al voldoende.’ Analyse wijst uit dat het gaat om gegevens van ruim 720.000 unieke bestellingen. Hoewel het niet zo is dat de details van ieder individueel ordernummer nog te raadplegen zijn, lijkt het er in ieder geval wél op dat het hier gaat om gegevens van honderdduizenden bestellingen die maandenlang open en bloot te raadplegen waren. Blokker zegt dat door de overgang naar een nieuwe website een datalek is ontstaan. Het lek is inmiddels gedicht. De Autoriteit Persoonsgegevens is ingelicht. Om video's van Youtube te kunnen tonen, dienen analytische cookies en tracking cookies geaccepteerd te worden. Cookie instellingen
emerce
15-02-2021 08:10