Koerierdienst lekt klantengegevens van onder andere Coolblue

Koerierdienst lekt klantengegevens van onder andere Coolblue

Door een gat in de beveiliging bij een koerierdienst was het tijdelijk bijzonder eenvoudig om de gegevens van een aantal klanten van Coolblue en wellicht nog andere bedrijven te achterhalen. Het probleem zou inmiddels provisoir opgelost zijn.

Systeem voorlopig offline

Coolblue geeft zijn klanten de mogelijkheid om pakketjes te volgen na een aankoop en het werkt daarvoor onder andere samen met het Nederlandse bedrijf Exchange Logistics. Bij dat bedrijf was er echter een gat in de beveiliging, waardoor gegevens van klanten heel eenvoudig los te peuteren waren.

 

"Om mijn bestelling te volgen, moest ik enkel mijn postcode en mijn huisnummer ingeven", vertelt een klant van Coolblue aan de Gazet van Antwerpen. "Toen ik het systeem raadpleegde, stonden mijn gegevens er nog niet in. Maar ik kreeg wel een lijst met alle andere mensen die in mijn postcode wonen en hetzelfde huisnummer hebben."

 

Exchange Logistics is één van de kleinere logistieke partners van Coolblue en werkt ook nog samen met andere webshops. Zo staan onder andere Media Markt, Witgoedhuis.nl en Bestekeus.nl vermeld op de website van het bedrijf. Ook bij hen zouden de gegevens van klanten op dezelfde manier eenvoudig te achterhalen geweest zijn.

 

Coolblue zegt verveeld te zitten met het probleem en heeft Exchange Logistics gevraagd om zo snel mogelijk een oplossing te vinden. Dat wilde binnen de drie weken met een oplossing komen, maar Coolblue eist dat het probleem sneller in orde gebracht wordt. Tot die tijd wordt het systeem offline gehaald.

 

"We willen benadrukken dat we slechts een klein deel van de Coolblue-bestellingen via deze koerier versturen, en dat dit dus slechts voor een klein deel van toepassing is. We nemen de beveiliging van klantdata zeer serieus, en hebben daarom Exchange aangesproken en gevraagd dit zo snel mogelijk te verbeteren - zowel voor onze klanten als die van andere aangesloten webwinkels. Sinds 9.23u vanochtend is de track & trace-site daarom offline gehaald, in afwachting van een structurele oplossing", aldus een woordvoerder van Coolblue.

Tags: