Bij een datalek bij de hengelsportketen Raven zijn de gegevens van zo'n 200.000 klanten uitgelekt.

Een database met namen, adressen, e-mails en telefoonnummers van klanten van Raven Hengelsport is te koop aangeboden op een forum waar criminelen handelen in gestolen gegevens, meldt Nu.nl.

Raven is een van de grootste verkopers van hengelsportartikelen en heeft fysieke winkels in Almelo, Lelystad, Rijen en Steenwijk . Het datalek betreft gegevens van klanten rond 2018 een account bij de webwinkel hadden. Er zaten geen bankgegevens of wachtwoorden tussen. "Dit is voor onze klanten wel vervelend, omdat ze slachtoffer kunnen worden van phishing", aldus Dennis de Jong van Raven tegen Nu.nl. Het datalek ontstond toen Raven vorig jaar november een nieuwe webwinkel kreeg, waarna een database voor iedereen online toegankelijk was.

De database werd in maart korte tijd te koop aangeboden voor 400 euro op het forum van de cybercriminelen. De winkelketen heeft melding gedaan bij de Autoriteit Persoonsgegevens (AP) en de klanten geïnformeerd.

Datalekken komen steeds vaker voor. De AP kreeg vorig jaar 1173 meldingen van datalekken, waarbij hacking, malware of phishing werden ingezet om persoonsgegevens te stelen. Dat was een stijging van 30 procent ten opzichte van 2019.

De AP schat dat vorig jaar de gegevens van 600.000 tot 2 miljoen personen zijn gestolen bij organisaties waarbij slechts één wachtwoord nodig is om in te loggen.