Grote tweedehands-Legosite gehackt, fans en ondernemers bezorgd
Legoliefhebbers zijn bezorgd. Want Bricklink, de belangrijkste marktplaats voor tweedehands legosteentjes, is slachtoffer van cybercriminelen. Sinds vorige week vrijdag is de website uit de lucht. Ondernemers die de site gebruiken om hun tweedehands Lego te verkopen, balen. "Een derde tot de helft van mijn omzet is weg."
Bricklink werd in 2000 onder de naam BrickBay opgericht door Daniel Jezek, een enthousiaste legofan. Hij wilde met de site fans over de hele wereld met elkaar verbinden. Al snel kreeg hij de vraag van leden of het niet mogelijk was om via de site tweedehands Lego te verkopen.
Eigendom van Lego
Na een klacht van eBay veranderde hij de naam in Bricklink. De site was zo populair dat die in 2019 werd overgenomen door Lego zelf. Miljoenen mensen uit meer dan zeventig landen gebruiken de website en er zijn meer dan 10.000 winkels aangesloten bij de website.
Via de site kun je complete legoprojecten kopen, maar ook individuele steentjes. Verkopers moeten eerst een periode zelf als koper actief zijn geweest. Daardoor zijn er geen tot nauwelijks oplichters op de marktplaats actief, wat de site heel betrouwbaar maakt.
Accounts gehackt
3 november ging de populaire site echter uit de lucht, nadat een hacker had toegeslagen. "De site is tijdelijk gesloten vanwege ongebruikelijke activiteit. Sindsdien heeft het team superhard gewerkt om ervoor te zorgen dat we zo snel mogelijk weer open kunnen gaan – en we komen steeds dichter bij dat doel", meldt het 'Bricklink-team' op de site.
"Uit ons onderzoek tot nu toe blijkt dat een zeer klein percentage van onze accounts mogelijk toegankelijk is geweest voor onbevoegde personen. We nemen binnenkort rechtstreeks contact op met mensen met meer details", aldus de verklaring.
Eis: 50.000 bitcoin
Hoe groot de hack is en wat voor gegevens er zijn buitgemaakt, is onduidelijk. Heeft de hacker bijvoorbeeld betaalgegevens of accountgegevens? En gaat het bedrijf losgeld betalen? Lego reageert niet inhoudelijk op vragen van RTL Z. "We zijn ons van het probleem bewust en zijn ermee bezig", aldus de Deense speelgoedfabrikant.
Op online fora gaat een bericht (zie hieronder) rond van de mogelijke hacker, met de eis dat Lego 50.000 euro in bitcoin moet betalen. Als dat geld niet wordt betaald, worden er items van grote winkels die actief zijn op de site verwijderd.
Legofans en ondernemers zijn bezorgd. Komt de allerbelangrijkste handelsplaats voor de tweedehands steentjes wel terug? De site is onder meer essentieel voor Bram Akkermans, eigenaar van het in Breda gevestigde Bram's Bouwstenen. Via een fysieke winkel en via een site verkoopt hij tweedehands Lego.
Belangrijk om prijzen te bepalen
"Bricklink is goed voor een derde tot de helft van mijn omzet. Een flink gedeelte dus", vertelt Akkermans. "Maar het is ook een plek waar je alles kon terugvinden qua info en prijzen. Dus voor de offline handel, kunnen we nu ook geen prijzen bepalen. Als de site nooit meer terugkomt, heb ik wel een probleem."
Lego kan ervoor kiezen om het losgeld niet te betalen en een nieuwe site op te zetten. Maar dat betekent dat de verkopers de informatie en foto's van duizenden steentjes opnieuw moeten uploaden. "Als ik de hele inventaris opnieuw moet gaan tellen, dan ben ik maanden bezig. Het gaat om tienduizenden onderdelen. Ik ben jaren bezig geweest om al die steentjes te verzamelen," zegt Akkermans.