Albert Heijn heeft door een programmeerfout de wachtwoorden van tienduizend klanten gelekt, zo heeft de grootgrutter via de eigen website bekendgemaakt. De programmeerfout bevond zich in de software die Albert Heijn gebruikt om het inloggen op AH.nl mogelijk te maken.
Door de fout waren de inlognamen en het wachtwoord kort zichtbaar in de adresbalk van de browser. De inloggegevens van zo'n tienduizend klanten zijn op deze manier onbedoeld gedeeld met enkele online serviceproviders van Albert Heijn, aldus de verklaring van het bedrijf. Om welke providers het gaat laat de supermarktketen niet weten. Tegenover Nu.nl verklaart Albert Heijn dat het om partijen gaat die helpen om de website bijvoorbeeld sneller te maken en te personaliseren voor iedere bezoeker. Deze partijen zijn gevraagd om de inloggegevens te verwijderen.
De supermarktketen werd op 6 november op het probleem gewezen en heeft het inmiddels verholpen. Alle getroffen klanten zijn via e-mail ingelicht. Ook is er melding bij de Autoriteit Persoonsgegevens gedaan. Volgens Albert Heijn is er geen ongebruikelijke activiteit waargenomen met betrekking tot de inloggegevens of gebruikersaccounts. Wel is van alle getroffen gebruikers het wachtwoord gereset. Albert Heijn heeft de persoon die het datalek meldde beloond met een kopje koffie en een bezoek aan het kantoor.
Deze posting is gelocked. Reageren is niet meer mogelijk.