Door een lek bij PostNL waren gegevens van klanten bij een aantal webshops op basis van retourlabels inzichtelijk voor anderen. Het lek is inmiddels gedicht, zegt een woordvoerder van het postbedrijf tegenover NU.nl.
In ieder geval de klantgegevens van Zalando en Mango waren te achterhalen. Dit kon door getallen in de URL van track & trace-codes te veranderen. Ook heb je de postcodes nodig, maar in het geval van retourzendingen is die gelijk voor alle verzendcodes. Dat is immers de postcode van het bedrijf waar de zending heen gaat.
De klantgegevens werden als afzender ingevuld bij retourzendingen. Bij Zalando zag je alleen de voornaam, maar bij Mango ook de achternaam. Daardoor zou een crimineel een database met klanten van dergelijke websites aan kunnen leggen.
Lek gedicht
Volgens PostNL gaat het om “een aantal webwinkels” waarbij je gegevens op deze manier kon achterhalen. Diverse andere winkels gebruiken hun eigen adres voor de afzender. Klanten zijn daardoor niet te achterhalen.
Het lek is inmiddels gedicht. Nu wordt de afzender als ‘onbekend’ geregistreerd. Namen zijn ook niet langer zichtbaar. De betreffende webshops zijn op de hoogte gebracht.