De Amerikaanse tak van Ahold Delhaize heeft de persoonlijke gegevens van meer dan 2,2 miljoen mensen gelekt. Het gaat om namen, adresgegevens, e-mailadressen, telefoonnummers, geboortedatums, identiteitsbewijsnummers, rekeninggegevens, gezondheidsinformatie en werkgever gerelateerde informatie die bij een ransomware-aanval vorig jaar werden buitgemaakt. De gelekte informatie verschilt per persoon, aldus het bedrijf in een datalekmelding aan de procureur-generaal van de Amerikaanse staat Maine.

Vanwege de aanval destijds werd besloten om verschillende systemen offline te halen. Dit zorgde ervoor dat bij bepaalde merken van de multinational het niet mogelijk was om online bestellingen te plaatsen. Afgelopen april liet Ahold Delhaize weten dat bij de ransomware-aanval ook gegevens van medewerkers van Albert Heijn, Etos en Gall & Gall waren gestolen. De aanval werd opgeëist door de criminelen achter de INC Ransom-groep. Ze claimden in totaal zes terabyte aan gevoelige data te hebben gestolen. Hoe de aanvallers toegang tot de gegevens konden krijgen is niet bekendgemaakt.

In de datalekmelding laat Ahold Delhaize USA weten dat informatie van medewerkers van Food Lion, Giant Food, The GIANT Company, Hannaford, Stop & Shop, ADUSA Distribution, ADUSA Transportation en andere onderdelen is gestolen. Dit gebeurde rond 5 november vorig jaar, toen de aanvallers toegang kregen tot interne "U.S. file repositories". Verdere details hierover zijn niet gegeven. Amerikaanse slachtoffers van het datalek kunnen zich aanmelden voor twee jaar gratis kredietmonitoring en "identity protection services".