Inloggegevens en daarmee mogelijk ook betalingsinformatie van zo’n 10.000 gebruikers van ah.nl zijn door een programmeerfout in de site gedeeld met derden. Volgens Albert Heijn waren de accounts zichtbaar voor niet nader genoemde partijen waarmee wordt samenwerkt aan het verbeteren van de website.
De fout is inmiddels hersteld en de wachtwoorden van de betrokken gebruikers zijn uit voorzorg geblokkeerd. Albert Heijn heeft de Autoriteit Persoonsgegevens ingelicht en de betrokken gebruikers per e-mail op fe hoogte gesteld van het lek. Er zouden geen signalen zijn dat de gegevens zijn misbruikt.
Volgens Albert Heijn werden door de fout in de loginpagina van ah.nl, waar wekelijks miljoenen mensen boodschappen bestellen, de loginnaam en het wachtwoord van gebruikers zichtbaar in de adresbalk van de browser.
