'Datalek bij juweliersketen Brandfield: gegevens 60.000 klanten in te zien'

Door een datalek van juweliersketen Brandfield waren gegevens van 60.000 klanten in te zien, meldt BNR na eigen onderzoek.

Een back-up van bestellingen van 2018 tot en met 2020 was op een publiek toegankelijke server geplaatst. Kwaadwillenden zouden met het inzien van deze gegevens bijvoorbeeld klanten kunnen benaderen en hen kunnen oplichten door zich voor te doen als de juweliersketen.

Het komt regelmatig voor dat er datalekken zijn bij bedrijven. Vorig jaar bleken zeker 2 miljoen Nederlandse klantengegevens betrokken bij een datalek van softwareleverancier Nebu. Hierdoor waren onder meer gegevens van veel klanten van NS en Vodafone Ziggo in te zien.

Lek gedicht

Brandfield is een Nederlands bedrijf dat vooral online actief is, maar ook twee fysieke winkels heeft. Het bedrijf heeft het lek vrijdag gedicht en gemeld aan de Autoriteit Persoonsgegevens.

De juwelier laat weten gezocht te hebben naar andere lekken, maar dat die er niet waren. Brandfield doet nog onderzoek naar hoelang gegevens op straat hebben gelegen. Operationeel directeur Bas Beukers waarschuwt in gesprek met BNR andere bedrijven voorzichtig te zijn met cloudopslag. "We zijn er niet blij mee", zegt hij. "Maar laat dit een waarschuwing zijn voor anderen."