NieuwsBoulevardTV
Gegevens op dark web

Medewerkers Albert Heijn opnieuw slachtoffer hack: paspoorten en personeelsdossiers op straat

Door Daniël Verlaan··Aangepast:
© ANPMedewerkers Albert Heijn opnieuw slachtoffer hack: paspoorten en personeelsdossiers op straat
RTL

De grootste franchisenemer van de Albert Heijn, Bun, is gehackt. Bij de hack zijn de paspoorten en personeelsdossiers met informatie over salaris, ziekteverzuim en beoordelingen buitgemaakt. Een deel daarvan is nu gepubliceerd op het dark web.

Dat blijkt uit onderzoek van RTL Nieuws, dat de gestolen data heeft ingezien en geverifieerd. Bun heeft meer dan 25 supermarkten door het hele land, van Brabant tot aan Groningen. Er werken volgens Bun zo'n 3500 mensen bij de filialen.

Het gaat om medewerkers van de vulploeg en de kassa, maar bijvoorbeeld ook om managers en schoonmakers. De cybercriminelen stellen zo'n 20 procent van de buitgemaakte data te hebben gepubliceerd en dreigen de komende tijd meer documenten te publiceren als Bun niet betaalt.

Paspoortkopieën en bankrekeningnummers

De cybercriminelen hebben documenten gestolen met daarin privégegevens van medewerkers, zoals telefoonnummer, woonadres, e-mail, geboortedatum, handtekening en bankrekeningnummer. Dit soort informatie kan door kwaadwillenden worden misbruikt voor onder andere oplichting en identiteitsfraude.

Veel paspoorten zijn gestolen door de cybercriminelen.
Veel paspoorten zijn gestolen door de cybercriminelen.

Ook is er medische informatie over ziekteverzuim, paspoortkopieën en contracten gestolen en gepubliceerd. De gegevens zijn gestolen bij een hack met ransomware: een gijzelvirus dat computers digitaal gijzelt en de data daarop steelt. Daarna dreigen de criminelen met het publiceren van de data als slachtoffers niet betalen.

Ook oud-medewerkers getroffen

Niet alleen de gegevens van huidige medewerkers zijn gestolen, ook van oud-medewerkers zijn documenten buitgemaakt. Een personeelsdossier van een oud-medewerker dat RTL Nieuws heeft ingezien komt uit 2017. Deze dossiers staan in het mapje 'uit dienst'.

Het gaat hoogstwaarschijnlijk om duizenden getroffen medewerkers en oud-medewerkers. Volgens een intern Excel-document, dat ook op het dark web staat, werken er momenteel 3462 mensen bij de 26 filialen, maar dat is nog uitgezonderd van alle oud-medewerkers.

Ook van de eigenaren van Bun zijn paspoorten en financiële documenten, zoals hun persoonlijke inkomstenbelasting, gestolen en gepubliceerd. Bun was niet bereikbaar voor commentaar.

AH eerder al getroffen door hack

Het is de tweede keer dat medewerkers van de Albert Heijn worden getroffen door een datalek. Ahold Delhaize, het moederbedrijf van Albert Heijn is vorig jaar nog gehackt. 

Paspoorten, contracten en bankgegevens van medewerkers lagen hierdoor op straat. De gevoelige gegevens zijn uit de interne systemen van de Amerikaanse tak van Ahold Delhaize gehaald.

Zorgen bij medewerkers Albert Heijn na groot datalek, paspoorten op dark web
Lees ook

Zorgen bij medewerkers Albert Heijn na groot datalek, paspoorten op dark web

Laatste video's van RTL Nieuws

01:18
Shein opent winkel in modehoofdstad Parijs, Fransen woedend: 'Onaanvaardbaar'
RTL Nieuws

Shein opent winkel in modehoofdstad Parijs, Fransen woedend: 'Onaanvaardbaar'

  1. 01:16
    Pakketpunten hebben steeds vaker last van pakkethufters
    Agressieve klanten

    Pakketpunten hebben steeds vaker last van pakkethufters