https://www.bnr.nl/nieuws(...)e-hebben-buitgemaaktquote:Hacker beweert persoonsgegevens van 135.000 AH-klanten te hebben buitgemaakt
Auteur: BNR Webredactie | 27-4-2025
Een onbekende criminele hacker zegt persoonlijke gegevens te hebben buitgemaakt van 135.000 klanten van Albert Heijn. Het zou gaan om naam- en adresgegevens, bankrekeningnummers en e-mailadressen. De hacker beweert dat de gegevens zijn van klanten van de supermarkt van deze hele maand tot en met gisteren. Albert Heijn kon desgevraagd tegen BNR nog geen reactie geven.
Het valt vooralsnog niet na te gaan of de bewering van de hacker klopt. Op een forum op het darkweb biedt hij in ieder geval de gegevens te koop aan voor 2500 dollar,
Er lijkt in ieder geval geen verband te zijn met het eerdere lek, waarover BNR vorige week berichtte en waar persoonlijke gegevens van personeel waren buitgemaakt. Nu zou het gaan om gegevens die gisteren of vandaag zijn buitgemaakt van mensen 'die boodschappen deed tussen 1 en 26 april 2025'. Of het daarbij gaat om online klanten of klanten van de fysieke winkel, is onduidelijk.
Waakzaam
Ccinfo.nl meldt bij de ontdekking dat nog niet duidelijk is of de claim bevestigd is, maar benadrukt dat het altijd verstandig is om 'waakzaam te zijn voor ongebruikelijke activiteiten rondom bankrekeningen en online accounts.'
ik werk bij een AH...dit bedrijf boekt elk jaar miljardenwinst maar maakt de ervaring voor de klant steeds erger. het toppunt was voor mij toen ze de vaste scanners die aan de palen hingen gwn weghaalden, om natuurlijk mensen te dwingen de ah app te downloaden en te gebruiken, want daar kun je wel mee scannen (en daar kunnen ze veel meer gegevens van jou verzamelen). veel oudjes die gwn iets willen scannen waar geen schapskaartjes hangt of de verkeerde info aangeeft, en dan is er geen scanner. ik heb zelf niet die ah app want ik doe niet aan apps en accounts en ik haat smartphones. het verbaast me nog steeds hoe vaak supermarkten hun schapskaartjes gwn niet op orde hebben. bij ons is het simpelweg omdat het management het gwn niet serieus neemt, ondanks al mijn klachten. ik werk er straks niet meer
maar goed mijn punt is dus, pas op met die winkels die jou huns apps willen aansmeren. ze willen dolgraag meer over jou weten maar je mag erop rekenen dat je gegevens straks in handen van een hacker komen. ik mis de simpele dagen dat dingen gwn in de aanbieding waren en je niet speciale kaarten en apps voor nodig had
ik ben overigens ook geen fan van de digitale schapskaartjes, maar goed da's een ander verhaal
Accountloos posten op social media, knapquote:Op zondag 27 april 2025 16:36 schreef gwn_een_user het volgende:
want ik doe niet aan apps en accounts
Niet voor ieder account en app een burnerphone met eigen mailadres etc hebbenquote:
[..]
Accountloos posten op social media, knap
Hoewel je ook steeds meer contant kunt betalen bij de zelfscan dat is wel opvallend.
volgende keer ga ik met een bivakmuts winkelen
Abonnementen afsluiten op jouw naam, incasso's e.d., je naam misbruiken bij het aangaan van lidmaatschappen. Ik heb het zelf een keer meegemaakt. Kost je heel veel werk om jezelf weer in het reine te krijgen.quote:
Lekker boeiend. Wat kan iemand dan met die info?
P Diddy jij hier 😱quote:Op zondag 27 april 2025 17:08 schreef Twiitch het volgende:
Kut. Nu weten ze hoeveel tissues en lotion ik koop.
dwingen? Hoe dan?quote:
[..]
https://www.bnr.nl/nieuws(...)e-hebben-buitgemaakt
ik werk bij een AH...dit bedrijf boekt elk jaar miljardenwinst maar maakt de ervaring voor de klant steeds erger. het toppunt was voor mij toen ze de vaste scanners die aan de palen hingen gwn weghaalden, om natuurlijk mensen te dwingen de ah app te downloaden en te gebruiken, want daar kun je wel mee scannen (en daar kunnen ze veel meer gegevens van jou verzamelen). veel oudjes die gwn iets willen scannen waar geen schapskaartjes hangt of de verkeerde info aangeeft, en dan is er geen scanner. ik heb zelf niet die ah app want ik doe niet aan apps en accounts en ik haat smartphones. het verbaast me nog steeds hoe vaak supermarkten hun schapskaartjes gwn niet op orde hebben. bij ons is het simpelweg omdat het management het gwn niet serieus neemt, ondanks al mijn klachten. ik werk er straks niet meer
maar goed mijn punt is dus, pas op met die winkels die jou huns apps willen aansmeren. ze willen dolgraag meer over jou weten maar je mag erop rekenen dat je gegevens straks in handen van een hacker komen. ik mis de simpele dagen dat dingen gwn in de aanbieding waren en je niet speciale kaarten en apps voor nodig had
ik ben overigens ook geen fan van de digitale schapskaartjes, maar goed da's een ander verhaal
Ervan uitgaande dat ze nog geen pintransacties koppelen voor het rekeningnummer.
Het is overigens verbazend wat hackers kunnen met info, het is niet voor niets zo belangrijk voor social en winkels om je info te hebben.
Wat je koopt, waar je koopt, hoeveel je koopt, welke producten je nooit koopt zegt heel veel over een klant/persoon.
En dan is het voor een hacker zo dat die bijvoorbeeld de persoon met het meeste geld eruit pikt.
Of de ouderen.
Aan de hand daarvan krijg je misschien een telefoontje met een bepaald aanbod of oplichtingstruc die helemaal op jouw afgestemd is. De kans is dan vele malen groter dat die werkt.
Ik dacht dat je voor automatische incasso vaak een cent over moet maken ofzo.quote:
[..]
Abonnementen afsluiten op jouw naam, incasso's e.d., je naam misbruiken bij het aangaan van lidmaatschappen. Ik heb het zelf een keer meegemaakt. Kost je heel veel werk om jezelf weer in het reine te krijgen.
Alsof schoof het iets boeit dat jij een broccoli of krat bier koopt bij de appie
[ Bericht 17% gewijzigd door Tengano op 27-04-2025 20:57:30 ]
Telefoon gaat, op het scherm van je telefoon zie je dat het je bank is. (Spoofing)quote:
Lekker boeiend. Wat kan iemand dan met die info?
"Goedendag Gerry, u spreekt met Ahmed van AbnAmro/Rabobank/whatever bank je hebt.
Klopt het dat uw bankrekeningnummer eindigt met de volgende 3 nummers? (...) Ja? Dan heb ik de goede an de lijn.
Wij zagen vanmorgen om 9.04 dat er vanaf uw bankrekeningnummer voor ¤1400 aan crytoins gekocht zou worden in Almere. Deze transactie vonden we erg verdacht en we hebben dit dus tegengehouden. Handelt u wel eens in crytocoins?"
Daar trapt toch niemand in man. 🤣quote:
[..]
Telefoon gaat, op het scherm van je telefoon zie je dat het je bank is. (Spoofing)
"Goedendag Gerry, u spreekt met Ahmed van AbnAmro/Rabobank/whatever bank je hebt.
Klopt het dat uw bankrekeningnummer eindigt met de volgende 3 nummers? (...) Ja? Dan heb ik de goede an de lijn.
Wij zagen vanmorgen om 9.04 dat er vanaf uw bankrekeningnummer voor ¤1400 aan crytoins gekocht zou worden in Almere. Deze transactie vonden we erg verdacht en we hebben dit dus tegengehouden. Handelt u wel eens in crytocoins?"
Ik ben er idd niet in getrapt, maar een telefoontje die ik een paar maand later kreeg, kwam een heel stuk professioneler over.quote:
Die eerste praatte echt met zo'n straattaal-accent.
Bijv. AnneX Heijn of AnneX Puk geb.d. 31-12-1954 of 29-2-2001
Tja, alleen bankrek en adres lukt niet. Er moet betaald en afgeleverd worden.
En een account bij de bank moet wel kloppen i.v.m. Identificatie.
Bij commerciële zaken denk ik dat het lastiger hacken is op die manier.
Of is het een gevalletje ‘dream on’?
Heb je helemaal gelijk in. Maar hoe een groot kutbedrijf het ook is, die vuile hacker die met zijn dunne armpjes de hele dag achter de laptop zit en te beroerd is om zijn geld op een eerlijke manier te verdienen, die moeten we hebben.quote:
[..]
https://www.bnr.nl/nieuws(...)e-hebben-buitgemaakt
ik werk bij een AH...dit bedrijf boekt elk jaar miljardenwinst maar maakt de ervaring voor de klant steeds erger. het toppunt was voor mij toen ze de vaste scanners die aan de palen hingen gwn weghaalden, om natuurlijk mensen te dwingen de ah app te downloaden en te gebruiken, want daar kun je wel mee scannen (en daar kunnen ze veel meer gegevens van jou verzamelen). veel oudjes die gwn iets willen scannen waar geen schapskaartjes hangt of de verkeerde info aangeeft, en dan is er geen scanner. ik heb zelf niet die ah app want ik doe niet aan apps en accounts en ik haat smartphones. het verbaast me nog steeds hoe vaak supermarkten hun schapskaartjes gwn niet op orde hebben. bij ons is het simpelweg omdat het management het gwn niet serieus neemt, ondanks al mijn klachten. ik werk er straks niet meer
maar goed mijn punt is dus, pas op met die winkels die jou huns apps willen aansmeren. ze willen dolgraag meer over jou weten maar je mag erop rekenen dat je gegevens straks in handen van een hacker komen. ik mis de simpele dagen dat dingen gwn in de aanbieding waren en je niet speciale kaarten en apps voor nodig had
ik ben overigens ook geen fan van de digitale schapskaartjes, maar goed da's een ander verhaal
Nee dat helpt, een vuil mailadres gebruiken, 06 nooit correct opgeven (wat moeten ze ermee?)quote:Op maandag 28 april 2025 02:47 schreef AnneX het volgende:
Zou het helpen anti hacken - mijn grote schrik - als ik fake persoonsgegevens opgeef zoals geboortedatum en namen.
Bijv. AnneX Heijn of AnneX Puk geb.d. 31-12-1954 of 29-2-2001
Tja, alleen bankrek en adres lukt niet. Er moet betaald en afgeleverd worden.
En een account bij de bank moet wel kloppen i.v.m. Identificatie.
Bij commerciële zaken denk ik dat het lastiger hacken is op die manier.
Of is het een gevalletje ‘dream on’?
Je kunt ook je woongegevens faken en je afleveradres wel goed zetten of op een pakketpunt.
Je kunt betalen via een anonieme manier zoals Paypal. Waar een aankoop ook beschermd is.
Ik doe het niet, maar ITers met ervaring hoor ik allemaal dat je dit echt moet doen.
MBT woonadres klopt dit, ik haal altijd bij pakketpunt op, enige uitzondering is coolblue waarvan ik weet dat die hun zaakjes goed op orde hebben. Daarnaast vul ik bij mijn voornaam altijd gewoon naam van bedrijf in, handig in geval van leaksquote:
[..]
Nee dat helpt, een vuil mailadres gebruiken, 06 nooit correct opgeven (wat moeten ze ermee?)
Je kunt ook je woongegevens faken en je afleveradres wel goed zetten of op een pakketpunt.
Je kunt betalen via een anonieme manier zoals Paypal. Waar een aankoop ook beschermd is.
Ik doe het niet, maar ITers met ervaring hoor ik allemaal dat je dit echt moet doen.
Het punt is dat bedrijven je wel graag overhelvelen naar hun digitale omgeving maar totaal niet in staat zijn om dat te beveiligen.
En voor 06 gebruikte ik het vaste nummer. Paypal heeft inderdaad mijn voorkeur.
Als leek vermoed ik, dat er hackers programma’s ‘draaien’ die allerlei vanzelfsprekende combinatie’s zoeken en koppelen en bingo 😢
En in de huidige digitale wereld zijn ook niet-fatsoenlijke mensen.
Alleen de commerciële waarde is belangrijk, de rest is allemaal een 'cost' en moet zo min mogelijk aandacht aan besteed worden.quote:
Heb geen bonus- of klantenkaarten, heb geen winkel apps.
Het punt is dat bedrijven je wel graag overhelvelen naar hun digitale omgeving maar totaal niet in staat zijn om dat te beveiligen.
Ik ook. Van iedereen. Weet alleen niet welke van wie isquote:
Ze kunnen jou proberen te scammen met die info. Ze hebben zo veel info van jou dat ze jou zouden kunnen overtuigen dat ze werkelijk van de AH, of misschien van je bank zijn en jou bellen om je "te helpen" met een betaling ofzo. Of misschien dat ze je een "terugbetaling" willen doen, of je even wil accepteren, en dan een paar duizend euro van je bankrekening afschrijven in plaats van een paar euro erbij schrijven.quote:
Lekker boeiend. Wat kan iemand dan met die info?
Daar trap jij natuurlijk niet in (denk je), maar oudere mensen toch zeker wel.
En daarom is het wel boeiend.
Misschien moet je voortaan tegen jezelf zeggen: "ho, wacht even met wat ik nu ga zeggen...", als je iets wil zeggen dat begint met "lekker boeiend...". Want je hebt duidelijk niet genoeg kennis en ervaring om te oordelen over het gevaar van dit soort dingen. Laat het een waarschuwing voor je zijn, want met de gebrekkige kennis die jij hebt ben je ook een potentieel slachtoffer. Geen beter slachtoffer dan eentje die gelooft dat 'ie alles weet en juist daardoor om de tuin geleid kan worden.
Dat zal zeker helpen. Als je gebeld wordt en ze noemen je "Goedenmorgen meneer Heijn, ik belde u om....", dan weet je al meteen genoeg.quote:
Zou het helpen anti hacken - mijn grote schrik - als ik fake persoonsgegevens opgeef zoals geboortedatum en namen.
Bijv. AnneX Heijn of AnneX Puk geb.d. 31-12-1954 of 29-2-2001
Zelfde met je email. Als je een gmail adres hebt, kun je altijd een email "[je email]+[iets]@gmail.com" gebruiken. Als je bijvoorbeeld het email adres "annex@gmail.com" hebt, kun je "annex+ah@gmail.com" gebruiken. Of "annex+ing@gmail.com", "annex+fok@gmail.com", "annex+marktplaats@gmail.com", etc., oneinidig veel mogelijkheden. Het maakt niet uit wat je achter de plus schrijft. Maar je ziet het wel terug in de emails die je ontvangt, en kan dus zien wie er gelekt heeft.
Zo kreeg ik op een dag ineens afpersingsemails. Dat ik gefilmd was tijdens het kijken van porno, en dat ze de filmpjes op social media zouden posten, of naar mijn vrouw zouden opsturen als ik niet zou betalen, ik denk dat je ze wel kent. En die waren gestuurd naar "[mijn email]+123inkt@gmail.com. Drie keer raden wie er een datalek had (en waarschijnlijk nog heeft), en dat nooit gemeld heeft...
Bij mij gaat alles dat op "+123inkt@gmail.com" eindigt meteen de afvalbak in. Heel jammer voor 123inkt dat ik nu ook niet hun aanbiedingen en dergelijke meer zie. Maar fuck them voor het niet melden van hun datalek, waardoor mensen niet gewaarschuwd zijn.
Er zijn helaas wel websites die het als een ongeldig email adres behandelen. Ik schrijf die websites daar altijd op aan, want ze helpen er de scammers mee. En als het echt nodig is om te registreren, heb ik nog een vuilnisbak email adres dat ik gebruik voor registratiemails en waar ik verder werkelijk *nooit* naar kijk omdat het 100% vuilnis is wat er op binnenkomt. In dit geval een yahoo adres. Mijn excuses aan Yahoo voor het misbruiken van hun datastorage daarvoor.
Je laatste alinea is waarschijnlijk een stukje projectie. Maar inderdaad erg dat mensen dusdanig goedgelovig zijn anno 2025 dat ze in zulke shit trappen. En ik kom ze inderdaad tijdens mijn werk wel eens tegen als ik de shit op mag lossen achteraf.quote:
[..]
Ze kunnen jou proberen te scammen met die info. Ze hebben zo veel info van jou dat ze jou zouden kunnen overtuigen dat ze werkelijk van de AH, of misschien van je bank zijn en jou bellen om je "te helpen" met een betaling ofzo. Of misschien dat ze je een "terugbetaling" willen doen, of je even wil accepteren, en dan een paar duizend euro van je bankrekening afschrijven in plaats van een paar euro erbij schrijven.
Daar trap jij natuurlijk niet in (denk je), maar oudere mensen toch zeker wel.
En daarom is het wel boeiend.
Misschien moet je voortaan tegen jezelf zeggen: "ho, wacht even met wat ik nu ga zeggen...", als je iets wil zeggen dat begint met "lekker boeiend...". Want je hebt duidelijk niet genoeg kennis en ervaring om te oordelen over het gevaar van dit soort dingen. Laat het een waarschuwing voor je zijn, want met de gebrekkige kennis die jij hebt ben je ook een potentieel slachtoffer. Geen beter slachtoffer dan eentje die gelooft dat 'ie alles weet en juist daardoor om de tuin geleid kan worden.
Heb daar nooit medelijden mee.Hier dad ik al opgelegdquote:
[..]
Telefoon gaat, op het scherm van je telefoon zie je dat het je bank is. (Spoofing)
"Goedendag Gerry, u spreekt met Ahmed
ik ken geen Ahmed
Zeg gewoon nooit "lekker boeiend" voordat je zeker weet dat je weet waar je over praat.quote:
[..]
Je laatste alinea is waarschijnlijk een stukje projectie. Maar inderdaad erg dat mensen dusdanig goedgelovig zijn anno 2025 dat ze in zulke shit trappen. En ik kom ze inderdaad tijdens mijn werk wel eens tegen als ik de shit op mag lossen achteraf.
Ik ook niet. Sta je bij de Lidl te wachten bij de kassa bij een levensgroot bord met de tekst: "Spaar ¤ 600 per jaar met een Lidl-app". Ik zeg tegen de kassière: "Nou ja, ik gun jou wel een stuk van die 600 euro, hoor".quote:
Heb geen bonus- of klantenkaarten, heb geen winkel apps.
Het punt is dat bedrijven je wel graag overhelvelen naar hun digitale omgeving maar totaal niet in staat zijn om dat te beveiligen.
Maar dat zelfs Lidl dit soort praktijken nu toepast, vind ik wel ergerlijk.
Ik laat mij alleen maar de bonuspas van de kassière gebruiken.quote:
Zijn er maar 135000 die zo'n bonuspas gebruiken? Ik had gedacht dat de hacker veel meer gegevens kon krijgen. We hebben tenslotte 18000000 inwoners.