Klantgegevens Bol.com buitgemaakt bij cyberaanval

Tussen 5 mei en 17 mei 2024 heeft een cyberaanval plaatsgevonden bij AddComm, dat door bol.com wordt ingeschakeld voor het printen en versturen van incassobrieven en validatiebrieven voor zakelijke koopaccounts. Tijdens deze aanval is bekend geworden dat er klantdata zijn gestolen. Het gaat bij consumenten om gegevens zoals naam, adres, klantnummer, bestelnummer, bijbehorend artikel en het openstaande bedrag van de bestelling. Bij zakelijke kopers gaat het om bedrijfsnaam, naam, vestigingsadres en het KVK- en/of BTW-nummer.

Alle getroffen klanten, waarvan de data zich tijdens de aanval bij AddComm bevond, zijn per e-mail geïnformeerd. "Als je geen e-mail hebt ontvangen, zijn jouw gegevens niet gelekt"

Bol.com benadrukt verder dat er geen gebruikersnamen en wachtwoorden zijn gelekt. Wel roept het gedupeerden extra alert te zijn op fraude en phising. "Controleer altijd de afzender van e-mails en het rekeningnummer. Klik niet op links of bijlagen van onbekende afzenders", meldt bol.com.

"Als je een e-mail van ons hebt ontvangen, betekent dit dat jouw gegevens mogelijk bij de cybercriminelen terecht zijn gekomen. We kunnen dit niet uitsluiten, maar er is geen bewijs van misbruik. AddComm heeft met externe cyber security-experts afspraken gemaakt over het niet-publiceren en verwijderen van de gestolen gegevens."

Na het incident heeft AddComm de operatie stilgelegd. Bol.com heeft direct alle verbindingen met AddComm verbroken en de dataoverdracht gestopt. Er worden nu strenge beveiligingseisen gesteld aan het opnieuw opstarten van de IT-omgeving en de samenwerking met AddComm.