Klanten Raven Hengelsport moeten oppassen voor phishing

De gegevens van 200.000 klanten van Raven Hengelsport liggen op straat. Ze zijn te koop aangeboden op een forum waar criminelen vaker handelen in gestolen persoonlijke informatie, schrijft NU.nl. Het datalek bevat namen, adresgegevens, telefoonnummers en e-mailadressen. Het bedrijf zegt dat het lek alleen gegevens bevat van mensen die bij de webshop een account hadden. Het oude Lelystadse bedrijf (ontstaan uit de winkel Sjoerd Raven) is inmiddels een van de grootste aanbieders voor hengelsportartikelen in Nederland.

"We zijn blij dat er geen bankgegevens en wachtwoorden tussen zaten. Maar dit is voor onze klanten wel vervelend, omdat ze slachtoffer kunnen worden van phishing," zegt Dennis de Jong van de hengelsportketen in gesprek met NU.nl. Bij deze vorm van fraude stuurt een oplichter uit naam van een andere partij een bericht. Dit met als doel op het potentiële slachtoffer naar een onbetrouwbare site te lokken. Hoe meer persoonlijke gegevens een crimineel in handen heeft, hoe overtuigender een e-mail of sms kan overkomen.

Klanten van nieuwe webshop

Het datalek is ontstaan nadat Raven in november een nieuwe webshop had gekregen, aldus De Jong. De database met de klantgegevens van rond 2018 bleek daarbij per ongeluk openbaar toegankelijk te zijn. De hengelsportketen werd er in maart van op de hoogte gebracht dat de gegevens online voor 400 dollar (bijna 340 euro) te koop stonden.

Diezelfde dag verdween de database van het handelsforum. "Hij was heel snel weer weg. Misschien heeft iemand die gekocht en alleenrecht geëist", suggereert De Jong. "Maar als het eenmaal is aangeboden, ligt het op straat."

Het bedrijf geeft aan te hebben gedaan wat het moest doen. Het heeft het bestand van zijn eigen site verwijderd, de Autoriteit Persoonsgegevens op de hoogte gesteld en de klanten geïnformeerd.

{jcomments on}