Rhoon, 24 oktober 2025 – Door een hack bij Bun Supermarkten, de grootste franchisenemer van Albert Heijn, zijn mogelijk ook de gegevens van medewerkers van het filiaal in Rhoon buitgemaakt. Volgens RTL Nieuws gaat het om paspoortgegevens en personeelsdossiers, waaronder informatie over salaris, ziekteverzuim en werkbeoordelingen. Een deel van deze gegevens is inmiddels op het darkweb gepubliceerd.
Wat is er gebeurd? Bun Supermarkten, dat 29 Albert Heijn-filialen in Nederland exploiteert, is slachtoffer geworden van een ransomware-aanval. Hierbij zijn gegevens van zo’n 3.500 medewerkers, waaronder die van het filiaal in Rhoon, mogelijk gestolen. De hackers hebben ongeveer 20% van de buitgemaakte data al online gezet en dreigen met verdere publicatie als er niet wordt betaald.
Wie zijn getroffen? De gestolen dossiers bevatten informatie van medewerkers op alle niveaus, van schoonmakers tot managers, en zelfs van oud-medewerkers. Ook de eigenaren van Bun zijn getroffen: hun paspoorten en financiële documenten zijn gestolen en gepubliceerd.
Wat doet Bun? Bun heeft een gespecialiseerd onderzoeksteam ingeschakeld om de schade te beperken en melding gemaakt bij de Autoriteit Persoonsgegevens. Op 10 oktober zijn alle getroffen (ex-)medewerkers geïnformeerd over het incident. De systemen van Bun opereren los van die van Albert Heijn, dus de winkeloperaties worden niet beïnvloed.
Risico’s voor medewerkers Met de gestolen informatie kunnen hackers identiteitsfraude plegen of gerichte phishing-e-mails sturen om nog meer gegevens te verkrijgen, zoals bankgegevens en wachtwoorden.
Wat nu? Bun adviseert medewerkers alert te zijn op verdachte e-mails en contact op te nemen met de helpdesk bij twijfel. De Autoriteit Persoonsgegevens onderzoekt het incident verder.
