In 2025 zijn meerdere grote Britse bedrijven slachtoffer geworden van cyberaanvallen. Eén van deze bedrijven is het warenhuis Harrods. In dit artikel vertellen we over de cyberaanvallen, de gevolgen en meer. Lees het artikel verder.
Dit is het warenhuis Harrods
Het warenhuis Harrods is één van de meest bekende en luxe warenhuizen in Londen. Het ligt in de wijk Knightsbridge. Het warenhuis telt in totaal zeven verdiepingen. Je kunt er merken zoals Chanel, Gucci en Yves Saint Laurent kopen. Naast winkels heeft Harrods maar liefst 19 restaurants en nog veel meer luxe ervaringen.
Zoals je leest is Harrods één en al luxe. Dit maakt het warenhuis een perfect doelwit voor een cyberaanval. Hackers weten namelijk dat er veel geld te verdienen is. Zij hebben dan ook met succes een cyberaanval gepleegd op dit luxe warenhuis.
Warenhuis Harrods werd target van een cyberaanval
Op 1 mei 2025 werd het warenhuis Harrods het doelwit van een cyberaanval. Volgens NOS was dit het derde Britse bedrijf dat in één week tijd slachtoffer werd. Er werd gemeld dat hackers probeerden in te breken in de systemen. Ondanks de aanval bleven de fysieke en online winkels van Harrods open.
Uit voorzorg had Harrods de internettoegang beperkt. Een aantal weken later werd het warenhuis opnieuw slachtoffer van een cyberaanval.
Een groot datalek bij warenhuis Harrods
Rond 27 september werd Harrods opnieuw slachtoffer van een cyberaanval. Er was sprake van een groot datalek. Hackers hadden gegevens van 430.000 klanten in handen. De hackers probeerden contact op te nemen met Harrods, maar het warenhuis weigerde in onderhandeling te gaan. De data is gestolen via een derde partij.
Techzine legt uit dat er geen gevoelige informatie is gelekt. Welke informatie is er precies gestolen? Het gaat om de volgende gegevens:
- Naam
- Contactgegevens
- Marketingvoorkeuren
- Loyaliteitskaarten
- Co-branded kaarten
Omdat er geen gevoelige informatie is gelekt, zoals wachtwoorden en betaalgegevens, ging Harrods niet in onderhandeling. De focus van het warenhuis ligt op het informeren en ondersteunen van klanten. Alle informatie over de cyberaanval is gemeld bij de autoriteiten voor verder onderzoek.
Er is geen relatie tussen de cyberaanvallen.
Een datalek zonder gevoelige informatie, hoe onschuldig is dat?
Er zit geen gevoelige informatie in een datalek. Hoe onschuldig is dat? Het is minder onschuldig dan het lijkt. Er zijn namelijk verschillende methoden die een hacker kan uitvoeren op basis van simpele informatie, zoals naam- en adresgegevens. Aan welke methoden moet je dan denken?
- Phishing
- Accountherstel
- Gegevens koppelen uit andere datalekken
- Identiteitsfraude
Blijf kritisch over het delen van data met derde partijen
Het aantal datalekken via een derde partij neemt steeds verder toe. AVG Support meldt dat het een steeds groter risico wordt om data te delen met derde partijen. Het is daarom extreem belangrijk om duidelijke afspraken te maken met leveranciers en derde partijen. Hoe zij omgaan met de beveiliging van data heeft namelijk ook effect op jouw bedrijf als er sprake is van een incident. Controleer leveranciers regelmatig op gemaakte afspraken. Alleen het maken van afspraken is niet meer genoeg.
Wat is het risico als je afspraken niet vastlegt? Dit bespreken wij binnenkort in onze nieuwste podcastaflevering. Houd onze pagina in de gaten.