Gegevens van ongeveer tienduizend gebruikers van ah.nl zijn per ongeluk gedeeld met derden. De inloggegevens waren zichtbaar voor partijen waarmee de supermarktketen samenwerkt.
Het zou gaan om een programmeerfout die inmiddels is hersteld.
Wachtwoorden geblokkeerd
Ook zijn de wachtwoorden van de betrokken gebruikers uit voorzorg geblokkeerd, heeft AH de Autoriteit Persoonsgegevens (AP) laten weten en de gebruikers gemaild. Er zouden geen signalen zijn dat de inloggegevens zijn misbruikt. Ze waren terechtgekomen bij bedrijven die voor AH werken aan onder meer het verbeteren van de website.
Geen betaalgegevens gelekt
Via ah.nl kun je boodschappen bestellen; daarvoor worden geen betaalgegevens aan accounts gekoppeld. Maandelijks krijgt de website ongeveer 4,5 miljoen bezoekers, maar die loggen niet allemaal in en bestellen dus ook niet allemaal spullen.
Verontschuldigingen
Volgens AlbertHeijn was door een fout in de login-pagina van de website de loginnaam en het wachtwoord van gebruikers korte tijd zichtbaar in de adresbalk van de browser. De onderneming werd daar afgelopen dinsdag door een klant op gewezen. ”Wij bieden onze oprechte verontschuldigingen aan aan de betrokken klanten”, laat IT-directeur Michel Ruijterman weten.