Nieuws
image

Criminelen publiceren gegevens Albert Heijn-medewerkers op internet

donderdag 23 oktober 2025, 15:00 door Redactie, 12 reacties

Criminelen hebben gegevens van duizenden Albert Heijn-medewerkers gestolen en vervolgens op internet gepubliceerd, zo melden twee securitybedrijven op X. De data werd buitgemaakt bij Bun, de grootste franchisenemer van Albert Heijn. Het gaat om personeelsdossiers, kopieën van paspoorten, salarisgegevens, medische informatie, bankgegevens en andere persoonlijke data, zo meldt Hackmanac op X. De gestolen gegevens zijn zowel van huidige als voormalige medewerkers.

Volgens het securitybedrijf zit een ransomwaregroep genaamd ThreeAM achter de aanval. Op 13 oktober publiceerden de criminelen de naam van Bun op hun website, zo lieten Hackmanac en FalconFeeds destijds weten. Bun exploiteert meer dan 25 AH-supermarkten in heel Nederland. RTL Nieuws meldt dat ook van de eigenaren van Bun kopieën van paspoorten en financiële documenten zijn gepubliceerd, waaronder hun persoonlijke inkomstenbelasting. Bun heeft nog niet op het datalek gereageerd. Ook is onbekend hoe de aanvallers de gegevens konden stelen. Eerder dit jaar werden bij een andere ransomware-aanval ook al gegevens van Albert Heijn-medewerkers gestolen.

Reacties (12)
Reageer met quote
Gisteren, 15:04 door Anoniem
Mooi man, copietjes van paspoorten onversleuteld bewaren.

En de slachtoffers? Tsja, die zullen wel 'gewaarschuwd' worden. Heb je wat aan als je opeens een auto, telefoon ofzo op afbetaling hebt gekocht die je nog nooit hebt gezien.
Reageer met quote
Gisteren, 15:06 door Anoniem
Blijkbaar houdt AH zorgvuldig alle gegevens bij van elke medewerker waarvan je je kunt afvragen of dit echt allemaal noodzakelijk was.
Dan heb je nog de vraag over oud-medewerkers, waarom worden die gegevens nog op dezelfde plek bewaard? En hoe lang moeten die bewaard worden?
Digitalisering is allemaal erg leuk maar sommige gegevens kun je misschien beter na verloop van tijd weer op papier bewaren en digitaal verwijderen. Papieren in een kluis en in een archiefomgeving zijn minder vatbaar voor datalekken.
Maar ja, alles voor het milieu, kosten- en ruimtebesparing blijkbaar.
Reageer met quote
Gisteren, 16:13 door Anoniem
Bun exploiteert meer dan 25 AH-supermarkten in heel Nederland
En blijkbaar ook windows, de grote ransomware magneet: https://www.windowscentral.com/windows-ransomware-magnet-according-new-virustotal-report
Dat wordt op de blaren zitten.
Reageer met quote
Gisteren, 16:38 door Anoniem
Een rare combinatie, vastgoedboer en supermarkt manager.. eigenlijk een investering verhicel om snel rijk te worden. En ja informatiebeveiliging kost geld.
Reageer met quote
Gisteren, 16:51 door Anoniem
We zijn nergens veilig. De boel is zo lek als een vergiet en de overheid beschermt ons niet. Staat machteloos toe te kijken. Als je de klos bent is er niemand die je uit het moeras trekt. Het doel van de criminelen is de westerse samenleving te destabiliseren en te verzwakken. En dat lukt ze niet alleen op het gebied van de ict. Wij moeten in actie komen, de overtollige kilo’s snel kwijtraken en niet elke gelegenheid aangrijpen om naar dat scherm te zitten turen. We komen overal mensen tekort maar er lopen wel legio figuren te vipen, lachgas te snuiven, op fatbikes rond te klieren en cobra’s bij mensen op het raam te plakken. Onze maatschappij wordt aan alle kanten gesaboteerd en AI zal die ondermijning alleen maar verergeren.
Reageer met quote
Gisteren, 17:07 door Anoniem
Door Anoniem: We zijn nergens veilig. De boel is zo lek als een vergiet en de overheid beschermt ons niet. Staat machteloos toe te kijken. Als je de klos bent is er niemand die je uit het moeras trekt. Het doel van de criminelen is de westerse samenleving te destabiliseren en te verzwakken. En dat lukt ze niet alleen op het gebied van de ict. Wij moeten in actie komen, de overtollige kilo’s snel kwijtraken en niet elke gelegenheid aangrijpen om naar dat scherm te zitten turen. We komen overal mensen tekort maar er lopen wel legio figuren te vipen, lachgas te snuiven, op fatbikes rond te klieren en cobra’s bij mensen op het raam te plakken. Onze maatschappij wordt aan alle kanten gesaboteerd en AI zal die ondermijning alleen maar verergeren.
Als je zelf kritisch bent over gegevens die ze van je vragen als je iets in een fysieke winkel koopt, kijken ze je aan of dat ze water zien branden.
Zo naief, onnozel is dat winkelpersoneel.
Reageer met quote
Gisteren, 17:09 door Anoniem
Door Anoniem: Een rare combinatie, vastgoedboer en supermarkt manager.. eigenlijk een investering verhicel om snel rijk te worden. En ja informatiebeveiliging kost geld.

Is heel gebruikelijk in winkelcentra en winkelstraten, de combi vastgoedboer-AH manager. Om de klanten te trekken, en concurrent te weren.
Reageer met quote
Gisteren, 17:17 door Anoniem
Niet best, ook plaintext wachtwoord bestanden zo te zien
Reageer met quote
Gisteren, 17:18 door Anoniem
Door Anoniem: Mooi man, copietjes van paspoorten onversleuteld bewaren.

En de slachtoffers? Tsja, die zullen wel 'gewaarschuwd' worden. Heb je wat aan als je opeens een auto, telefoon ofzo op afbetaling hebt gekocht die je nog nooit hebt gezien.
Wie zegt dat de onversleuteld waren?
Reageer met quote
Gisteren, 17:19 door Reinder - Bijgewerkt: Gisteren, 17:19
Door Anoniem: Mooi man, copietjes van paspoorten onversleuteld bewaren.

Waar maak je dat uit op? Dat is toch niet gezegd, er staat in het artikel dat de oorzaak nog onduidelijk is. Het is zeer wel mogelijk dat de data wel versleuteld opgeslagen stond maar dat het buitgemaakt is via een lek in een applicatie die de mogelijkheid heeft die informatie te raadplegen en het daarom noodzakelijkwijs moet kunnen ontsleutelen. De salaris- en personeelsadministratie moet wel bij de gegevens kunnen om hun werk te doen. Versleuteld opslaan is heel nuttig, tegen zaken als buiten de applicatie om kopieeren van data of als de datadrager gestolen wordt, maar het doet niets tegen het exporteren uit of opslaan via een applicatie die noodzakelijkerwijs bij de gegevens moet kunnen.
Reageer met quote
Gisteren, 17:21 door Anoniem
Door Anoniem: Blijkbaar houdt AH zorgvuldig alle gegevens bij van elke medewerker waarvan je je kunt afvragen of dit echt allemaal noodzakelijk was.
Het is niet AH, maar een franchisenemer.

Dan heb je nog de vraag over oud-medewerkers, waarom worden die gegevens nog op dezelfde plek bewaard? En hoe lang moeten die bewaard worden?
Wat is precies je definitie van een dezelfde plek? Want meestal is dit een zelfde HR systeem, maar met een andere status.

Digitalisering is allemaal erg leuk maar sommige gegevens kun je misschien beter na verloop van tijd weer op papier bewaren en digitaal verwijderen. Papieren in een kluis en in een archiefomgeving zijn minder vatbaar voor datalekken.
Maar ja, alles voor het milieu, kosten- en ruimtebesparing blijkbaar.
Of bij een brand ben je alles kwijt, geen of nauwelijks enige controle hoe er toegang tot had/heeft of geeft gedaan en dan welke documenten specifiek. Geen auto verwijdering van data mogelijkheid.

klinkt niet erg AVG compliant.
Reageer met quote
Gisteren, 18:41 door Anoniem
Door Anoniem: We zijn nergens veilig. De boel is zo lek als een vergiet en de overheid beschermt ons niet. Staat machteloos toe te kijken. Als je de klos bent is er niemand die je uit het moeras trekt. Het doel van de criminelen is de westerse samenleving te destabiliseren en te verzwakken. En dat lukt ze niet alleen op het gebied van de ict. Wij moeten in actie komen, de overtollige kilo’s snel kwijtraken en niet elke gelegenheid aangrijpen om naar dat scherm te zitten turen. We komen overal mensen tekort maar er lopen wel legio figuren te vipen, lachgas te snuiven, op fatbikes rond te klieren en cobra’s bij mensen op het raam te plakken. Onze maatschappij wordt aan alle kanten gesaboteerd en AI zal die ondermijning alleen maar verergeren.
De overheid doet juist heel veel, ze kennen ons binnenstebuiten met de sleepwet en weten precies wat er speelt, daarna willen ze graag een bewaarplichtwet aanschappen om hun dystopie uit te breiden, ze weten heel goed wat ze doen, en ze doen heel veel, alleen dan niet voor ons...
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.

Zoeken
search