Bol mogelijk slachtoffer van cyberaanval

Bol is mogelijk de dupe geworden van een ransomware aanval op verwerker AddComm, schrijft Twinkle Magazine. De cyberaanval heeft betrekking op de databestanden van gebruikers. Mogelijke gedupeerde klanten zijn geïnformeerd.

Verwerker AddComm werd in mei getroffen door een ransomware aanval. Bol maakt gebruik van deze dienst voor het printen en versturen van incassobrieven en validatiebrieven. Ook voor het maken van zakelijke accounts wordt de verwerker gebruikt. Door de cyberaanval kunnen gegevens van Bol’s klanten zijn achterhaald, zoals de naam, het adres, klantnummer, bestelnummer en bijbehorende artikelen, en het openstaande bedrag van de bestelling. Voor Bol’s zakelijke klanten zijn dat de bedrijfsnaam, naam, vestigingsadres en het KVK-nummer.

Bol geen aan sindsdien geen gebruik meer gemaakt te hebben van de AddComm-dienst, schrijft Twinkle Magazine. De verwerker zegt ervoor gekozen te hebben afspraken te maken met de criminelen over het niet-publiceren en verwijderen van de gegevens, onder leiding van een externe cyber security-expert.