Bol.com lekt woonadressen duizenden klanten die boeken verkopen
Lek bij verkopers

Bol.com lekt woonadressen duizenden klanten die boeken verkopen

14-07-2020 12:52 Laatste update: 13:38

De woonadressen van duizenden particuliere verkopers van Bol.com waren bijna een maand in te zien door anderen. Het datalek, waarvan gedupeerden gisteren op de hoogte zijn gesteld, is gemeld bij de Autoriteit Persoonsgegevens.

Dat bevestigt Bol.com tegen RTL Nieuws, dat door enkele klanten op de hoogte is gesteld van het datalek. Volgens de webwinkel zijn er geen aanwijzingen dat er misbruik is gemaakt van de adresgegevens.

Verkopers

Het gaat om de woonadressen van zo'n 9000 particuliere verkopers die via Bol.com tweedehandsspullen verkopen, zoals boeken, cd's en dvd's. Deze adresgegevens waren van 15 juni tot 8 juli voor iedereen in te zien via de Bol.com-app. Het woonadres van een verkoper krijg je normaal gesproken alleen te zien als je iets koopt, omdat het ook het retouradres is.

In die periode zijn de adresgegevens van deze verkopers gemiddeld zo'n 2,5 keer bekeken door onbevoegden. "We nemen de privacy en het beschermen van persoonsgegevens van onze klanten en verkopers uiterst serieus en vinden het dan ook betreurenswaardig dat dit is gebeurd", zo valt te lezen in de e-mail aan verkopers.

Technische fout

Het datalek is veroorzaakt door een technische fout bij het splitsen van zakelijke verkopers en particuliere verkopers, zo stelt de woordvoerder. "Bij zakelijke verkopers zijn we verplicht de contactgegevens te publiceren, bij particuliere verkopers is dat uiteraard niet de bedoeling."

Bol.com heeft de betreffende particuliere verkopers op de hoogte gesteld van het incident en hen excuses aangeboden voor de fout. 

Eerder datalek

Het is niet de eerste keer dat privégegevens van Bol.com-klanten zijn gelekt. Dit gebeurde ook eind vorig jaar, zo ontdekte VRT. Toen ging het om de gegevens van vermoedelijk bijna 10.000 Belgische en Nederlandse klanten die online speelgoed kochten. Het datalek vond plaats bij Toppie Speelgoed, dat als externe partner producten verkoopt via Bol.com. 

De gestolen gegevens werden door een hacker te koop aangeboden op een forum. Als je via Bol.com bij Toppie Speelgoed had besteld, ging het om je naam en het afleveradres. Bij klanten die rechtstreeks bij Toppie Speelgoed bestelden ging het ook om hun e-mailadres en telefoonnummer.