De gebruikersdata van kopers van de speelgoedwinkel Toppie Speelgoed zijn op een hackersforum te koop. Het gaat om gegevens van ruim tienduizend bestellingen die via de website en via Bol.com zijn gedaan.
De data is afkomstig van Nederlandse en Belgische kopers, blijkt uit onderzoek van de Vlaamse VRT. Het is onbekend hoeveel klanten er precies gedupeerd zijn. Het zou gaan om tienduizend unieke bestellingen, dus vermoedelijk zijn daardoor duizenden klanten getroffen. De data is afkomstig van kopers in de webshop van Toppie Speelgoed, maar ook van kopers die via Bol.com iets bestelden. Toppie verkocht speelgoed via dat platform.
In de database is de bestelgeschiedenis van gebruikers te zien, inclusief namen, adressen en woonplaatsen. Bankrekeninggegevens zijn volgens de VRT niet bekend. Van bestellers bij de webshop van Toppie Speelgoed is ook het e-mailadres en telefoonnummer gelekt. Bij kopers via Bol.com is dat niet het geval, omdat Bol die informatie niet doorgeeft aan verkopende partijen. De verdeling tussen kopers van de webshop en Bol.com is niet bekend. De data zou gelekt zijn op het moment dat de webshop data van de ene naar de andere server verhuisde.
Toppie Speelgoed heeft inmiddels melding gemaakt van het datalek bij de Autoriteit Persoonsgegevens. Dat is verplicht onder de privacywetgeving. Ook gaat de webshop aangifte bij de politie doen. "Daarnaast vind ik dat er door de autoriteiten te weinig wordt gedaan om hackers op te sporen. De hacker is de crimineel in dit verhaal, niet ik", zegt een woordvoerder van de webshop tegen VRT.