Naar aanleiding van een eigen onderzoek heeft BNR onthuld dat juweliersketen Brandfield te maken heeft gehad met een datalek, waarbij de gegevens van maar liefst 60.000 klanten toegankelijk waren.
Een back-up van bestellingen, gedateerd van 2018 tot en met 2020, bevond zich op een publiekelijk toegankelijke server. Dit betekent dat kwaadwillenden in staat waren om deze gegevens in te zien, wat potentieel kan leiden tot benadering van klanten met malafide intenties, zoals oplichting door zich voor te doen als de juweliersketen.
Datalekken bij bedrijven zijn helaas geen zeldzaamheid. In het afgelopen jaar werden zeker 2 miljoen Nederlandse klantengegevens getroffen door een datalek bij softwareleverancier Nebu. Dit had onder andere gevolgen voor klanten van NS en Vodafone Ziggo.
Brandfield, een Nederlands bedrijf met voornamelijk online activiteiten en twee fysieke winkels, heeft het lek inmiddels gedicht en heeft het gemeld bij de Autoriteit Persoonsgegevens. Het bedrijf geeft aan dat er geen andere lekken zijn gevonden na onderzoek.
Er wordt nog onderzocht hoelang de gegevens openbaar toegankelijk zijn geweest. Operationeel directeur Bas Beukers waarschuwt andere bedrijven voorzichtig te zijn met cloudopslag en benadrukt dat hoewel ze niet blij zijn met het incident, het tevens een waarschuwing is voor anderen.