'Appie' lekt gegevens 10.000 klanten
Gegevens van 10.000 gebruikers van ah.nl zijn per ongeluk gedeeld met derden. Albert Heijn laat weten dat de inloggegevens van de accounts zichtbaar waren voor online service providers, en heeft de inmiddels herstelde fout gemeld Autoriteit Persoonsgegevens. Er is volgens Albert Heijn nog geen ongebruikelijke activiteit waargenomen met betrekking tot de inloggegevens of gebruikersaccounts.
© CC0 - Flickr.com
CC0 - Flickr.com
Het zou gaan om een programmeerfout in de site die inmiddels is hersteld. Albert Heijn werd op 6 november van dit jaar op de programmeerfout gewezen en heeft naar eigen zeggen direct de betrokken gebruikers uit voorzorg geblokkeerd en de Autoriteit Persoonsgegevens op de hoogte gebracht. Ook de online service providers zouden direct op de hoogte zijn gebracht en kregen direct de opdracht de gegevens te verwijderen. Volgens de supermarktketen zijn er dus geen signalen dat er misbruik is gemaakt van de gegevens.
Gegevens in URL
De datalek werd volgens de grootgrutter veroorzaakt door een programmeerfout in de software die Albert Heijn gebruikt om het inloggen op AH.nl mogelijk te maken. Door deze programmeerfout werden de inlognamen en het wachtwoord kort zichtbaar in de URL. "Uiteraard niet de bedoeling", volgens de supermarkt.
Op de eigen website gaat AH door het stof. “Veilig gebruik van onze systemen heeft de hoogste prioriteit voor Albert Heijn”, stelt Michel Ruijterman, Operationeel IT Directeur Albert Heijn. “Wij bieden dan ook onze oprechte verontschuldigingen aan, aan de betrokken klanten.”
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee