Juweliersketen Brandfield, met winkels in Breda en Eindhoven, heeft de gegevens van zestigduizend klanten gelekt. Het ging om meer dan honderdduizend bestellingen van 2018 tot en met 2020 die op een onbeveiligde Google Cloudserver stonden, zo meldt BNR op basis van eigen onderzoek. Het bedrijf stelt dat het om een back-up van klantgegevens ging en zal vandaag alle gedupeerden informeren.
BNR wist de publiek toegankelijke cloudserver te vinden door middel van de scantool Gray Hat Warfare. De radiozender vond in totaal vijftig Nederlandse cloudservers die voor iedereen toegankelijk zijn. Brandfield heeft de server afgelopen vrijdag na te zijn ingelicht beveiligd en melding gedaan bij de Autoriteit Persoonsgegevens (AP). Hoelang de server onbeveiligd was en waarom dit het geval was wordt nog onderzocht.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.