Platform bol is mogelijk slachtoffer geworden van een ransomware aanval op verwerker AddComm. Daardoor zijn mogelijk klantdata buitgemaakt.
Het platform benadrukt op zijn site dat het niet duidelijk is of ook daadwerkelijk klantgegevens zijn gestolen. Klanten die mogelijk door de aanval geraakt zijn, zijn inmiddels geïnformeerd.
AddComm is in de periode tussen 5 mei en 17 mei 2024 slachtoffer geworden van een cyberaanval. Bol gebruikt deze dienst voor het printen en versturen van incassobrieven en validatiebrieven en bij het aanmaken van zakelijke koopaccount. Klantdata die mogelijk gestolen kan zijn betreft bij consumenten: naam, adresgegevens, klantnummer, bestelnummer en bijbehorend artikel, en het openstaande bedrag van de bestelling. Bij zakelijke kopers gaat het om bedrijfsnaam, naam, vestigingsadres en het KVK en/of BTW-nummer.
Volgens bol heeft het sindsdien geen gebruik meer gemaakt van de diensten van AddComm, dat gebeurt pas weer als zeker is dat de gegevens veilig zijn. AddComm zou ervoor gekozen hebben onder begeleiding van externe cyber security-experts afspraken te maken met de criminelen over het niet-publiceren en verwijderen van buitgemaakte gegevens.
Er is op dit moment 0 keer gereageerd op:
Bol mogelijk slachtoffer ransomware aanval