Bij een cyberaanval op de supermarktketen Bun, die 26 vestigingen door heel Nederland heeft, zijn gevoelige gegevens van medewerkers en oud-medewerkers gestolen en gepubliceerd. De cybercriminelen bevestigen dat zij ongeveer 20 procent van de buitgemaakte data hebben vrijgegeven en dreigen meer documenten openbaar te maken als er niet wordt betaald, meldt Nieuws Impuls.
Onder de gestolen gegevens bevinden zich privé-informatie zoals telefoonnummers, woonadressen, e-mailadressen, geboortedata, handtekeningen en bankrekeningnummers. Dit soort informatie kan worden misbruikt voor identiteitsfraude en oplichting. De cybercriminelen hebben ook berichten over ziekteverzuim, paspoortkopieën en arbeidsovereenkomsten gepubliceerd. De hack gebeurde met behulp van ransomware, waarbij computers worden gegijzeld en gegevens worden gestolen, waarna de daders dreigen met openbaarmaking bij gebrek aan betaling.
Gestolen gegevens van oud-medewerkers
Het datalek betreft niet alleen huidige medewerkers, maar ook oud-medewerkers. Een personeelsdossier van een oud-medewerker uit 2017 is inmiddels ingezien door RTL Nieuws. Het lijkt er op dat duizenden medewerkers en oud-medewerkers zijn getroffen. Een intern Excel-document op het dark web geeft aan dat er momenteel 3462 werknemers bij de 26 filialen actief zijn, excl. oud-medewerkers.
Bun was niet bereikbaar voor commentaar.
Eerdere hack bij AH
Dit is niet de eerste keer dat medewerkers van een supermarktketen in Nederland slachtoffer worden van een datalek. Ahold Delhaize, het moederbedrijf van Albert Heijn, werd vorig jaar ook getroffen door een hack. Daarbij werden paspoorten, contracten en bankgegevens van medewerkers openbaar gemaakt, verkregen uit de systemen van de Amerikaanse tak van Ahold Delhaize.
