De accu- en batterijenwebwinkel Batterijenhuis.nl heeft een deel van zijn klanten ingelicht over een datalek. Criminelen wisten persoonsgegevens van klanten weg te sluizen. Het lek treft ongeveer vijftien procent van de klanten.
De gegevens die de criminelen in handen kregen, betreffen onder andere naam, adres, woonplaats, e-maildres en wachtwoord. Volgens de webwinkel zijn wachtwoorden gehasht. "De kans dat er iets met deze lijst wordt gedaan, achten wij klein, omdat het bijzonder lastig is deze lijst te ontsleutelen", meldt het bedrijf aan de getroffen klanten in een dinsdag verzonden e-mail. Details over de gebruikte hashmethode geeft Batterijenhuis.nl niet. De winkel adviseert klanten uit voorzorg hun wachtwoord te wijzigen.
De winkel benadrukt dat bankrekening- of creditcardgegevens niet zijn gestolen. Deze werden niet door Batterijenhuis.nl opgeslagen. In een reactie aan Tweakers laat de shop weten geen uitspraken over precieze aantallen te doen, maar dat het om vijftien procent van de klanten met een account gaat. "Tot 3,5 jaar geleden werkten we met osCommerce, sindsdien zijn we overgestapt naar OpenCart. Het gaat om de klanten die in osCommerce een account hadden aangemaakt en in de tussentijd niet hun wachtwoord hebben aangepast."
De criminelen kwamen binnen via een op maat gemaakte module voor de site. "Die module werd door verschillende updates niet meer goed gemonitord", aldus de accuwinkel. Op de dag na ontdekking is het lek gedicht, maar niet bekend is hoe lang dit aanwezig was. Batterijenhuis.nl geeft aan de Autoriteit Persoonsgegevens nog niet te hebben ingelicht over het datalek. "We moesten eerst onze klanten informeren en daarna de verschillende instanties informeren. Dit wordt deze week nog gedaan."