430.000 klanten van het Londense luxewarenhuis Harrods hebben gegevens verloren bij een datalek. De daders probeerden contact op te nemen, maar de winkel weigerde om te onderhandelen met de hackersgroep.
Harrods maakt duidelijk dat het niet zal onderhandelen met de cyberaanvaller die verantwoordelijk is voor de hack. Deze stellige houding bleek nadat de hackers contact opnamen met Harrods, al heeft het bedrijf niet bekendgemaakt wat precies is gecommuniceerd.
Beperkte impact door derde partij
Het bedrijf benadrukt dat de gestolen data afkomstig is van een externe leverancier en beperkt blijft tot basale gegevens. Het gaat om namen, contactgegevens en marketingvoorkeuren van klanten die deze informatie eerder hadden verstrekt. Informatie over loyaliteitskaarten en co-branded kaarten van Harrods is ook buitgemaakt.
“Onze focus blijft op het informeren en ondersteunen van onze klanten”, aldus een woordvoerder. Het bedrijf heeft alle relevante autoriteiten op de hoogte gebracht en werkt mee aan het onderzoek.
Gevoelige informatie zoals wachtwoorden en betaalgegevens bleven buiten bereik van de aanvallers. De meeste Harrods-klanten winkelen bovendien in de fysieke winkel, waardoor slechts een klein deel van het klantenbestand is getroffen door het incident. In tegenstelling tot bij Marks & Spencer en bij het Britse Coop, net als vele andere slachtoffers van een datalek in de Britse retailsector deze zomer, is er dus geen oponthoud van de normale verkoopprocedures.
Lees ook: Wat er te leren valt van de cyberaanval op Marks & Spencer
Onderdeel van bredere trend
Desondanks blijkt opnieuw dat de zomer van 2025 gekenmerkt wordt door datalekken. De voornaamste trend draait om exploitaties van de digitale supply chain. Dat patroon past zowel bij de wereldwijde Salesloft-aanval waarbij OAuth-tokens veelal tot compromissen leidden, als bij lokale incidenten zoals het lek bij Clinical Diagnostics.
Beluister ook onze Techzine Talks-aflevering over deze zomer van de datalekken:
Ook Jaguar Land Rover kampt nog steeds met productieproblemen na een eerdere hack. De Britse regering heeft zelfs een leengarantie van 1,5 miljard pond toegezegd om JLR’s toeleveranciers te ondersteunen.
In mei werd Harrods ook al geconfronteerd met een infiltratiepoging, waardoor het bedrijf toen als voorzorgsmaatregel de internettoegang beperkte. Deze eerdere aanval was volgens het bedrijf niet gerelateerd aan het huidige incident.