Mogelijk datalek bij Bol: wat webshophouders hiervan kunnen leren
Op het darkweb is een database opgedoken met naar verluidt gegevens van 400.000 Belgische klanten van Bol.com De webwinkel zelf ontkent dat er sprake is van een hack. Voor jou als webshophouder is dit hoe dan ook een goed moment om je eigen beveiliging kritisch tegen het licht te houden.
Wat is er aan de hand?
Het platform Dark Web Informer signaleerde dat een hacker onder het pseudoniem "Jeffrey Epstein" een dataset te koop aanbiedt met namen, adressen, e-mailadressen, telefoonnummers, geboortedata en bestelgegevens van zo'n 400.000 Belgische Bol-klanten. Bol laat aan Tweakers weten geen aanwijzingen te hebben voor een hack, datalek of ransomware-aanval. De systemen draaien normaal en het bedrijf onderzoekt de claim verder.
Zo'n dataset hoeft overigens niet uit een recente hack te komen, het kan ook gaan om oudere data, samengevoegde gegevens uit eerdere lekken, of zelfs verzonnen informatie. Maar voor de mogelijk getroffen klanten maakt dat weinig uit: de combinatie van persoons- en bestelgegevens is goud waard voor phishing en identiteitsfraude.
4 lessen voor jouw webshop
1. Sla alleen op wat je écht nodig hebt. Hoe minder data je bewaart, hoe minder er kan lekken. Loop je klantdatabase eens door: heb je die geboortedata en telefoonnummers echt nodig?
2. Check je externe partijen. Veel lekken bij webshops ontstaan niet in het eigen systeem, maar via plug-ins, marketingtools of koppelingen met fulfilmentpartners. Maak een lijst van álle partijen met toegang tot klantdata.
3. Zorg voor een incident response plan. Weet vooraf wie communiceert, wat je wel en niet zegt, en hoe je binnen 72 uur een melding doet bij de Autoriteit Persoonsgegevens.
4. Bereid je klanten voor op phishing in jouw naam. Zelfs als jouw systemen waterdicht zijn, kunnen oplichters mails versturen die op jouw huisstijl lijken. Richt SPF, DKIM en DMARC goed in en communiceer consistent vanaf dezelfde domeinen.
Of er bij Bol nu écht een lek is of niet: vertrouwen is de belangrijkste valuta in e-commerce. Eén bericht op een darkwebforum zorgt al voor onrustige klanten en kritische media. Neem vandaag vijf minuten om je eigen webshop door deze ogen te bekijken. Welke gegevens sla jij op, wie heeft er toegang, en wat zeg jij als je morgen plotseling in het nieuws staat?