Gegevens 10.000 Albert Heijn-klanten gelekt door programmeerfout

Gegevens van ongeveer 10.000 gebruikers van ah.nl zijn per ongeluk gedeeld met derden. Albert Heijn laat weten dat de inloggegevens van de accounts zichtbaar waren voor partijen waarmee de supermarktketen samenwerkt aan onder meer het verbeteren van de website. Het zou gaan om een programmeerfout in de site die inmiddels is hersteld. Ook zijn de wachtwoorden van de betrokken gebruikers uit voorzorg geblokkeerd, heeft AH de Autoriteit Persoonsgegevens (AP) op de hoogte gebracht en de gebruikers gemaild.

Geen inloggegevens misbruikt

Er zouden geen signalen zijn dat de inloggegevens zijn misbruikt. Via ah.nl kunnen boodschappen worden besteld. Betaalgegevens worden niet aan accounts gekoppeld, omdat alleen met iDEAL kan worden afgerekend en niet met creditcards. Maandelijks krijgt ah.nl ongeveer 4,5 miljoen bezoekers, maar die loggen niet allemaal in en bestellen dus ook niet allemaal spullen.

Zichtbaar in adresbalk

Volgens Albert Heijn was door een fout in de inlogpagina van ah.nl de loginnaam en het wachtwoord van gebruikers korte tijd zichtbaar in de adresbalk van de browser. De onderneming werd daar afgelopen dinsdag door een klant op gewezen. "Wij bieden onze oprechte verontschuldigingen aan aan de betrokken klanten", laat IT-directeur Michel Ruijterman weten. ANP