Een database met namen, adresgegevens, telefoonnummers en e-mailadressen van ongeveer 200.000 klanten van Raven Hengelsport ligt op straat. De gegevens zijn te koop aangeboden op een forum waar criminelen vaker handelen in gestolen persoonlijke informatie.

Raven is een van de grootste aanbieders voor hengelsportartikelen in Nederland. Het bedrijf heeft in ons land vier vestigingen, maar zegt dat het datalek alleen gegevens bevat van mensen die bij de webshop een account hadden.

"We zijn blij dat er geen bankgegevens en wachtwoorden tussen zaten. Maar dit is voor onze klanten wel vervelend, omdat ze slachtoffer kunnen worden van phishing", zegt Dennis de Jong van de hengelsportketen in gesprek met NU.nl.

Bij deze vorm van fraude stuurt een oplichter uit naam van een andere partij een bericht, vaak met als doel om het potentiële slachtoffer naar een malafide site te lokken. Hoe meer persoonlijke gegevens een crimineel in handen heeft, hoe overtuigender een e-mail of sms kan overkomen.

Gegevens werden voor een paar honderd euro aangeboden

Het datalek is ontstaan nadat Raven in november een nieuwe webshop had gekregen, aldus De Jong. De database met de klantgegevens van rond 2018 bleek daarbij per ongeluk openbaar toegankelijk te zijn.

De hengelsportketen werd er in maart van op de hoogte gebracht dat de gegevens online voor 400 dollar (bijna 340 euro) te koop stonden.

Diezelfde dag verdween de database van het handelsforum. "Hij was heel snel weer weg. Misschien heeft iemand die gekocht en alleenrecht geëist", suggereert De Jong. "Maar als het eenmaal is aangeboden, ligt het op straat."

"Zelf hebben we gedaan wat we moesten doen: het bestand van onze eigen site verwijderd, de Autoriteit Persoonsgegevens op de hoogte gesteld en onze klanten geïnformeerd."