Gegevens van ruim 1,9 miljoen mensen buitgemaakt bij hack op bierbrouwer Asahi

Er zijn gegevens van ruim 1,9 miljoen mensen buitgemaakt bij de Japanse bierbrouwer Asahi. Daaronder valt bijvoorbeeld data van mensen die de klantenservice hebben benaderd en van medewerkers. Asahi werd in september slachtoffer van ransomware.

Asahi heeft na de hack onderzoek gedaan en kwam tot de conclusie dat er persoonsgegevens zijn gestolen, schrijft de bierbrouwer in een verklaring. Het bedrijf meldt dat de gegevens van verschillende groepen zijn buitgemaakt, en dat de omvang van die gegevens verschilt per groep. Asahi benadrukt wel dat er geen betaalinformatie zoals creditcardgegevens is uitgelekt. Daarnaast zou de hack beperkt zijn tot Asahi's systemen die beheerd worden in Japan.

De bierproducent spreekt van de gegevens van 1.914.000 mensen. Het gaat onder andere om ruim 1,5 miljoen mensen die de klantenservice van het bedrijf hebben benaderd. Van hen zijn hun naam, geslacht, adres, telefoonnummer en e-mailadres gestolen. Van 107.000 medewerkers zijn, naast die gegevens, ook hun geboortedatum en 'overige' data buitgemaakt. Ook van sommige 'externe contacten' en familieleden van medewerkers zijn enkele gegevens gestolen.

Asahi werd eind september slachtoffer van een hack. Door de aanval kwam onder andere de bierproductie van het bedrijf grotendeels stil te liggen, waardoor ook tekorten aan de producten van het bedrijf ontstonden. Ook de callcenters van het bedrijf werden stilgelegd. De storing bleef beperkt tot de binnenlandse activiteiten van het bedrijf in Japan.

De aanval op Asahi Group werd in oktober opgeëist door Qilin, een bekende ransomwaregroep. De hackers zeiden toen al dat ze 27GB aan data van de drankproducent hadden gestolen, goed voor ruim 9300 bestanden. Qilin sprak toen over financiële documenten, budgetten, contracten, gegevens van medewerkers, interne plannen en meer.

Door Daan van Monsjou

Nieuwsredacteur

Feedback • 27-11-2025 18:53 20

27-11-2025 • 18:53

20

Lees meer

Data van Belgische bpost verschijnt op ransomwaresite - update
Data van Belgische bpost verschijnt op ransomwaresite - update Nieuws van 1 december 2025
Schiermonnikoog stuurde bsn's zelf per ongeluk naar gehackte afvalverwerker
Schiermonnikoog stuurde bsn's zelf per ongeluk naar gehackte afvalverwerker Nieuws van 5 november 2025
Hackersgroep kreeg bsn's inwoners Schiermonnikoog in handen
Hackersgroep kreeg bsn's inwoners Schiermonnikoog in handen Nieuws van 2 november 2025
Hackersgroep publiceert alle gebruikersdata laptops Nederlands afvalbedrijf
Hackersgroep publiceert alle gebruikersdata laptops Nederlands afvalbedrijf Nieuws van 28 oktober 2025
Ransomwaregroep eist cyberaanval op die Japanse bierbrouwer tijdelijk stillegde
Ransomwaregroep eist cyberaanval op die Japanse bierbrouwer tijdelijk stillegde Nieuws van 7 oktober 2025
Britse politie arresteert 17-jarige wegens ransomwareaanval MGM-casino's in 2023
Britse politie arresteert 17-jarige wegens ransomwareaanval MGM-casino's in 2023 Nieuws van 22 juli 2024
Ransomwarebende lekt 380GB aan patiëntendata van Engelse zorgorganisatie
Ransomwarebende lekt 380GB aan patiëntendata van Engelse zorgorganisatie Nieuws van 21 juni 2024
Hackers delen paspoorten van werknemers van gehackte ouderenzorginstelling
Hackers delen paspoorten van werknemers van gehackte ouderenzorginstelling Nieuws van 7 maart 2023
Meer producten en artikelen
Beveiliging en antivirus Privacy Bier Datalek Hack Ransomware

Reacties (20)

-Moderatie-faq
20
19
10
2
0
6
Wijzig sortering

Sorteer op:

Weergave:
Robbierut4 27 november 2025 19:12
1,5 miljoen mensen die de klantenservice hebben benaderd.

Dat is vast dan vanaf het begin van het systeem geweest. Waarom wordt zulke data niet automatisch verwijderd na x periode?

Bedrijven moeten echt leren dat prive gegevens giftig zijn, en ze er zo min mogelijk van moeten bewaren.
Skit3000 @Robbierut427 november 2025 19:20
Dat is vast dan vanaf het begin van het systeem geweest. Waarom wordt zulke data niet automatisch verwijderd na x periode?
Of ze hebben bijvoorbeeld een (terugroep)actie gehad die via de klantenservice liep.
kodak
@Robbierut427 november 2025 20:57
Japan heeft ongeveer 125 miljoen inwoners. Dat waren er een paar jaar eerder zelfs 128 miljoen. Als bij populaire merken 1 a 2 % van de bevolking gegevens aan een bedrijf heeft gegeven is dat niet zomaar veel. Bedrijven doen bijvoorbeeld aan het promoten van hun handelswaar met prijsvragen waarbij je je persoonlijke gegevens verstrekt. Of je kan er direct of indirect bestellingen bij doen, waarbij dan persoonlijke gegevens gedeeld worden.
Robbierut4 @kodak27 november 2025 21:53
Dit gaat om een bierbrouwer. Hoevaak bel jij de klantenservice van Heineken?

Als er al een probleem is ga je of naar de kroeg waar je het net bij de bar hebt besteld, of naar de supermarkt waar je het hebt gekocht.

Kunt mij dus niet wijs maken dat 2% van alle Japanners recent nog contact heeft gehad met Asahi. Dat moet over jaaaren zijn opgebouwd. En had dus allang verwijderd moeten worden.
NikuHanBaiKi @Robbierut428 november 2025 09:14
Asahi is meer dan een bierbrouwer in Japan. Het is beter om het bedrijf te vergelijken met coca-cola dan Heineken. Naast bier, maken ze ook veel frisdranken en hebben meerdere waterbronnen in bezit. Ook zijn ze groot in vending machines, welke in zelfs het grootste gehucht om de zoveel honderd meter te vinden zijn.

Daarnaast heeft Japan een cultuur waar mensen eerder de klantenservice benaderen om een klacht in te dienen. Het is daarom zeker mogelijk dat in de afgelopen paar jaar 2% van de Japanse bevolking contact heeft gehad met het bedrijf.
markusclaas @NikuHanBaiKi28 november 2025 09:36
In het grootste gehucht of het kleinste gehucht?
_Thanatos_ @markusclaas28 november 2025 09:47
In kleine gehuchten is na een paar honderd meter het gehucht op, dus het klopt nog steeds :)
cyclone @Robbierut428 november 2025 12:09
Google eens voor de gein wie de eigenaar is van Grolsch .. ach weet je wat hier doe ik het voor je ..

KLIK

Spoiler alert .. Asahi kortom deze toko heeft dus ook grote Europese biermerken in bezit.
Quintiemero @Robbierut427 november 2025 19:17
Omdat menig organisatie opschoning pas anno ‘25 en ‘26 op de agenda zet.
Luchtbakker @Robbierut427 november 2025 20:05
Dat is vast dan vanaf het begin van het systeem geweest. Waarom wordt zulke data niet automatisch verwijderd na x periode?
Omdat wij in Nederland een van de weinige landen zijn met een zeer strenge AVG beleid, en de rest van de wereld niet.
The Zep Man
@Luchtbakker27 november 2025 20:07
Omdat wij in Nederland een van de weinige landen zijn met een zeer strenge AVG beleid, en de rest van de wereld niet.
Met de AVG is dataretentie juist van belang. Je mag persoonsgegevens niet te kort (zoals mogelijk bepaald door andere wet- en regelgeving) en niet te lang bewaren (zoals de AVG vereist).

[Reactie gewijzigd door The Zep Man op 27 november 2025 20:53]

TheVivaldi @Luchtbakker28 november 2025 09:57
En ook dát is nog redelijk recent. Daarvoor waren we ook geen helden op dat gebied.
Clu3M0r3 @Robbierut427 november 2025 20:15
Dat is inderdaad de grote vraag. Toen ik bij KPN werkte kon ik in de systemen nog persoonsgegevens van overleden familieleden achterhalen die toentertijd al ruim 20 jaar overleden waren. Ook gegevens over mijzelf, terwijl ik al meer dan 10 jaar niet meer van een KPN lijn gebruik maakte (Naam, adresgegevens, financiële data, enz enz.)
AJediIAm 27 november 2025 19:27
Ze hadden vast de IPA owasp top 10 niet goed geïmplementeerd. Iets was makkelijk gevonden had kunnen worden met een bokbounty programma. Daarnaast was de triple factor authenticatie niet op orde waardoor de stoute indringers makkelijk door konden hoppen.
dinoballz @AJediIAm29 november 2025 09:44
Jammer dat niemand hier je humor snapt…
Lisadr 27 november 2025 19:27
Waarom hebben ze 1,9 miljoen klantgegevens? Waarom slaan ze gegevens van 1,5 miljoen mensen op die de klantenservice hebben benaderd en waarom hun geslacht en adres?
Van 107.000 medewerkers zijn, naast die gegevens, ook hun geboortedatum en 'overige' data buitgemaakt.
Waarom doen ze vaag over 'overige' data? Welke data en hoe gevoelig is het?

Hoeveel van hun klanten en medewerkers zitten in de EU?
_Thanatos_ @Lisadr28 november 2025 09:57
Kan vanalles zijn toch. Een terugroepactie, een prijsvraag, een promotie, een loyalty card. Bedenk ook dat Asahi niet alleen maar bier maakt, maar ook allerlei frisdranken, en ze zijn in beheer van zo'n 250.000 drankautomaten (van de 2,6 miljoen totaal).

Daarbij kan het best zijn dat het in veel gevallen gaat om vrij oppervlakkige (maar wel identificerende) informatie zoals alleen een naam en e-mailadres ofzo.
Mathijs Kok @Lisadr27 november 2025 20:49
Vraag je dat aan ons?
dinoballz @darkfader29 november 2025 09:45
Als ik daar ben heb ik veel liever Sapporo. Maar ieder z’n meug.

Op dit item kan niet meer gereageerd worden.

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2026 Hosting door TrueFullstaq