Albert Heijn meldt voorval klantgegevens bij Autoriteit Persoonsgegevens
Albert Heijn heeft een voorval gemeld bij de Autoriteit Persoonsgegevens (AP). Door een programmeerfout zijn ah.nl inloggegevens van circa tienduizend klanten onbedoeld gedeeld met enkele online service providers van Albert Heijn. Albert Heijn heeft de wachtwoorden van de betrokken klanten uit voorzorg geblokkeerd. De betrokken klanten zijn per email van dit voorval op de hoogte gebracht, met het verzoek het wachtwoord opnieuw in te stellen.
Albert Heijn werd op 6 november 2018 op de programmeerfout gewezen. Het probleem is inmiddels opgelost en naast de betrokken klanten en de AP, zijn ook de online service providers ingelicht. Zij werken bijvoorbeeld samen met AH aan het verbeteren van de websites. Verder heeft Albert Heijn de betrokken service providers opdracht gegeven de informatie te verwijderen. Er is geen ongebruikelijke activiteit waargenomen met betrekking tot de inloggegevens of gebruikersaccounts.
Het voorval werd veroorzaakt door een programmeerfout in de software die Albert Heijn gebruikt om het inloggen op AH.nl mogelijk te maken. Door deze programmeerfout werden de inlognamen en het wachtwoord kort zichtbaar in de URL, de adresbalk bovenaan het computerscherm. Dat is uiteraard niet de bedoeling.
“Veilig gebruik van onze systemen heeft de hoogste prioriteit voor Albert Heijn”, stelt Michel Ruijterman, Operationeel IT Directeur Albert Heijn. “Wij bieden dan ook onze oprechte verontschuldigingen aan, aan de betrokken klanten.”
Over AH.nl
AH.nl is het digitale platform van Albert Heijn, waar je onder andere de recepten van Allerhande en de Bonusaanbiedingen vindt. Ook kun je er online boodschappen en de Allerhande Box bestellen, thuis laten bezorgen, ophalen in de winkel of oppikken bij een Pick Up Point. Wekelijks bezoeken miljoenen klanten dit platform voor inspiratie of voor het bestellen van de dagelijkse boodschappen.