De Britse drogisterij- en apotheekketen Superdrug heeft klanten gewaarschuwd voor een datalek waarbij mogelijk persoonlijke gegevens zijn gecompromitteerd. Het zou gaan om namen en adresgegevens en in bepaalde gevallen ook geboortedata, telefoonnummers en verzamelde klantpunten.

Volgens het bedrijf is het benaderd door een aanvaller die claimt de gegevens van 20.000 klanten in handen te hebben. In een e-mail aan klanten laat Superdrug weten dat van 386 accounts is vastgesteld dat ze ook daadwerkelijk zijn gehackt. "De hacker heeft een aantal gegevens met ons gedeeld om te 'bewijzen' dat hij klantgegevens bezit. We konden vervolgens aan de hand van e-mailadres en log-in bevestigen dat het om Superdrug-klanten ging", aldus een woordvoerster tegenover The Independent.

Het bedrijf laat aan Reuters weten dat de aanvaller 2 bitcoin voor de gegevens eiste. Uit onderzoek zou blijken dat de aanvaller gestolen inloggegevens van andere websites heeft gebruikt om op de accounts van Superdrug-klanten in te loggen. Er zouden geen aanwijzingen zijn dat de systemen van het bedrijf zijn gehackt.

Superdrug heeft zo'n 900 fysieke winkels in het Verenigd Koninkrijk en Ierland, waarvan er ruim 200 ook als apotheek fungeren. Daarnaast heeft het een online webwinkel die aan klanten in het Verenigd Koninkrijk, Ierland, Zweden, Denemarken en Finland levert. Uit voorzorg hebben klanten het advies gekregen om hun wachtwoord te wijzigen.