Franchisenemer Bun, de grootste van Albert Heijn, is slachtoffer geworden van een ransomware-aanval waarbij de gevoelige gegevens van bijna 3.500 medewerkers zijn buitgemaakt, waaronder paspoortkopieën en financiële informatie.
Volgens RTL Nieuws, dat monsters van de gelekte data heeft ingezien, hebben hackers persoonsgegevens van 3.462 huidige en voormalige medewerkers gestolen en gepubliceerd. Deze gegevens gaan terug tot 2017 en bevatten onder andere namen, adressen, geboortedata, burgerlijke staat, BSN-nummers, nationaliteiten, bankgegevens en handtekeningen.
Ook zitten er medische dossiers over ziekteverlof, arbeidscontracten, paspoortscans en persoonlijke belastingdocumenten van de eigenaren van Bun bij.
Deze informatie kan worden misbruikt voor identiteitsfraude, phishing en andere vormen van cybercriminaliteit.
Een hackersgroep genaamd ThreeAM heeft de aanval opgeëist en beweert op 13 oktober zo’n 20 procent van de gestolen data te hebben gepubliceerd. Ze dreigen meer te lekken als er geen losgeld wordt betaald.
Bun heeft nog geen publieke reactie gegeven op het incident.
Het is de tweede grote datalek bij een Albert Heijn-gerelateerde organisatie binnen een jaar. In november 2024 werd bij moederbedrijf Ahold Delhaize persoonlijke en financiële data van meer dan 2,2 miljoen mensen gelekt, na de diefstal van zes terabyte aan gevoelige informatie..
