Gegevens die gebruikt zijn voor ongeveer tienduizend bestellingen van de Nederlandse online speelgoedwinkel Toppie Speelgoed zijn online te koop geweest op een hackersforum. Dat bevestigt een woordvoerder van Bol.com maandag aan NU.nl na berichtgeving van het Belgische VRT.

Het zou gaan om de gegevens van klanten in Nederland en België, betreffend tienduizend bestellingen en daarom vermoedelijk duizenden klanten. Toppie Speelgoed verkocht onder andere speelgoed via Bol.com, waardoor ook informatie van een aantal Bol.com-klanten te verkrijgen was.

De schade is minder groot onder klanten van Bol.com dan consumenten die hun speelgoed via de eigen site van Toppie kochten. Bol.com deelt namelijk alleen naam en afleveradres met externe verkopers, terwijl Toppie zelf ook e-mailadressen en telefoonnummers registreert.

De hacker zou misbruik hebben gemaakt van een moment waarop data van de ene server van het bedrijf naar de andere werden overgezet. In een "tussenfase" van dit proces zou een fout zijn gemaakt door het bedrijf, waardoor de data in handen kwamen van derden. "Het gaat niet om recente bestellingen", reageert Bol.com.

Toppie Speelgoed doet aangifte

VRT zocht onmiddellijk contact met Bol.com nadat zij het bestand met de data hadden gevonden, zegt een woordvoerder van de webwinkel. Na onderzoek van Bol.com bleek het lek bij Toppie Speelgoed te zitten.

"Externe partijen zijn zelf verantwoordelijk voor de opslag van klantendata", reageert Bol.com. "We kunnen niet alle opslagsystemen van ondernemers checken."

Toppie Speelgoed doet aangifte bij de politie en zou ook inmiddels melding hebben gemaakt bij de Autoriteit Persoonsgegevens (AP). Volgens Bol.com was dat niet nodig, maar heeft het bedrijf Toppie Speelgoed toch geadviseerd om uit voorzorg aangifte te doen. "De schade is beperkt. Er zijn geen wachtwoorden of bankgegevens gelekt."

Bol.com doet nu onderzoek naar de betrouwbaarheid van Toppie Speelgoed.