Gegevens 10.000 klanten Albert Heijn gelekt

Print
Gegevens 10.000 klanten Albert Heijn gelekt

Afbeelding: AH

Door een programmeerfout zijn de ah.nl-inloggegevens van zo'n tienduizend klanten onbedoeld gedeeld met enkele online service providers van Albert Heijn. Dat meldt de grootgrutter op haar website.

Albert Heijn heeft de wachtwoorden van de betrokken klanten uit voorzorg geblokkeerd en het incident gemeld bij de Autoriteit Persoonsgegevens (AP). De betrokken klanten zijn per email van dit voorval op de hoogte gebracht, met het verzoek het wachtwoord opnieuw in te stellen.

Albert Heijn werd op 6 november 2018 op de programmeerfout gewezen. Het probleem is inmiddels opgelost en naast de betrokken klanten en de AP, zijn ook de online service providers ingelicht. Zij werken bijvoorbeeld samen met AH aan het verbeteren van de websites. Verder heeft Albert Heijn de betrokken service providers opdracht gegeven de informatie te verwijderen. Er is geen ongebruikelijke activiteit waargenomen met betrekking tot de inloggegevens of gebruikersaccounts.

Adresbalk
Het voorval werd veroorzaakt door een programmeerfout in de software die Albert Heijn gebruikt om het inloggen op AH.nl mogelijk te maken. Door deze programmeerfout werden de inlognamen en het wachtwoord kort zichtbaar in de URL, de adresbalk bovenaan het computerscherm. Dat is uiteraard niet de bedoeling.

"Veilig gebruik van onze systemen heeft de hoogste prioriteit voor Albert Heijn”, stelt Michel Ruijterman, Operationeel IT Directeur Albert Heijn. "Wij bieden dan ook onze oprechte verontschuldigingen aan, aan de betrokken klanten.”

AH.nl is het digitale platform van Albert Heijn, waar je onder andere de recepten van Allerhande en de Bonusaanbiedingen vindt. Ook kun je er online boodschappen en de Allerhande Box bestellen, thuis laten bezorgen, ophalen in de winkel of oppikken bij een Pick Up Point. Wekelijks bezoeken miljoenen klanten dit platform voor inspiratie of voor het bestellen van de dagelijkse boodschappen.