©Unsplash

Albert Heijn gehackt en afgeperst: gegevens van duizenden medewerkers buitgemaakt

24 oktober om 09:12

Thomas Aalderink

Redacteur

Cybercriminelen hebben de persoonsgegevens van bijna 3.500 Albert Heijn-medewerkers gestolen. Het gaat vooral om kopieën van paspoorten en complete personeelsdossiers. De hackers claimen dat ongeveer een vijfde daarvan al is gelekt; de rest ligt klaar als chantagemateriaal.

Dat blijkt uit onderzoek van RTL Nieuws. Franchisenemer Bun is daarbij het slachtoffer geworden van een ransomware-hack. Met meer dan 25 supermarkten door het hele land is Bun de grootste franchisenemer van Albert Heijn. Het bedrijf wordt nu onder druk gezet om te betalen.

Gebeurt dat niet, dan zullen de hackers nog meer documenten publiceren op het dark web. Daarbij blijft niemand gespaard: van vakkenvullers tot managers en schoonmakers. Alle medewerkers lopen het risico dat hun persoonlijke gegevens straks op straat liggen.

Risico op identitietsfraude

Wat de hack zo schadelijk maakt, zit niet alleen in het grote aantal gedupeerden, maar vooral in wat er is buitgemaakt. In de gestolen documenten, zoals paspoorten en personeelsdossiers, staan alle persoonsgegevens die kwaadwillenden nodig hebben voor identiteitsfraude. Denk aan paspoortnummer, adres, bankrekeningnummer, telefoonnummer en zelfs je handtekening.

Met deze gegevens en kopieën van identiteitsbewijzen kunnen fraudeurs enorme schade aanrichten. Medewerkers van Bun-filialen doen er dus goed aan om extra alert te zijn op phishing en andere verdachte activiteiten. Dat geldt niet alleen voor huidige werknemers, maar ook voor oud-personeel: volgens RTL gaan de gelekte gegevens terug tot in ieder geval 2017.

Albert Heijn afgeperst door hackers

De hackers konden de informatie buitmaken via ransomware. Hierdoor werden de systemen van Bun leeggehaald en digitaal gegijzeld. En die gijzeling duurt nog voort. Volgens de hackers hebben ze ongeveer 80 procent van de gestolen data nog niet gepubliceerd. Willen Bun en Albert Heijn dat zo houden, dan zal er betaald moeten worden.

Lees meer over hacken en mis niets met onze Bright-app.