Datalek bol.com: adressen van duizenden particuliere verkopers in te zien
De woonadressen van duizenden particuliere verkopers van webwinkel bol.com waren bijna een maand in te zien door anderen. Dat bevestigt een woordvoerder van bol.com aan NU.nl na berichtgeving van RTL Nieuws.
Het gaat om de woonadressen van zo'n negenduizend verkopers die via bol.com tweedehandsspullen verkopen. Normaal gesproken krijgen alleen klanten die daadwerkelijk artikelen hebben gekocht bij de verkopers de adresgegevens te zien voor het geval ze de artikelen retour willen sturen. Maar in de periode van 15 juni tot 8 juli waren de adressen in te zien voor iedereen die gebruikmaakte van de bol.com-app.
Het datalek is veroorzaakt door een technische fout die voorkwam bij het splitsen van de zakelijke verkopers en de particuliere verkopers in de app. "Bij zakelijke verkopers is bol.com verplicht om de contactgegevens te publiceren", vertelt een woordvoerder. "Bij particuliere verkopers is dat natuurlijk niet de bedoeling".
Volgens de webwinkel zijn er geen aanwijzingen dat misbruik is gemaakt van de gegevens. Wel zijn de adresgegevens in de periode dat ze in te zien waren gemiddeld 2,5 keer bekeken door onbevoegden.
"We hebben de getroffen verkopers inmiddels van het datalek op de hoogte gesteld en onze oprechte excuses aangeboden", vertelt de woordvoerder. Het lek is daarnaast gemeld bij de Autoriteit Persoonsgegevens, de Nederlandse privacywaakhond.