Tienduizend wachtwoorden AH.nl gelekt

Een programmeerfout bij Albert Heijn heeft geleid tot een datalek, waardoor van tienduizenden klanten van AH.nl onbedoeld het wachtwoord is gedeeld. De fout zat in de software voor het inloggen op de online shop van de supermarktketen.

Hierdoor waren gebruikersnamen en wachtwoorden korte tijd te zien in de adresbalk van de browser. Albert Heijn heeft het voorval bekendgemaakt via de eigen website.

Online serviceproviders

Door het incident is van ongeveer tienduizend klanten het wachtwoord gedeeld met enkele online serviceproviders van Albert Heijn. De grootgrutter heeft tegenover Nu.nl verklaard dat het gaat om partijen die de website verbeteren, in termen van snelheid en personalisatie. Hun is door Albert Heijn verzocht deze inloggegevens te verwijderen.

Wachtwoorden gereset

De supermarktketen werd op 6 november op de hoogte gebracht door de persoon die het lek had ontdekt. De klanten van wie de inloggegevens zijn gelekt, zijn hiervan op de hoogte gebracht. Het lek is inmiddels gedicht en er is melding van gemaakt bij de Autoriteit Persoonsgegevens. Uit voorzorg zijn alle gelekte wachtwoorden gereset. Voor zover bekend zijn er geen vreemde activiteiten geconstateerd met de gebruikersaccounts of inlogaccounts, aldus Albert Heijn.

Aanmelden voor onze nieuwsbrief