Aan de ene kant geweldig dat het gemeld wordt en niet net als Replace-direct die een "diginotarretje" doet.
( http://www.hpdetijd.nl/2012-05-28/het-onfatsoenlijke-zwijgen-van-replacedirect/ )

Maar is het bij dit soort aantallen het niet beter om direct de klant te informeren en desnoods persoonlijk/telefonische bij te staan met wat de gevolgen (kunnen) zijn.

Grote bedrijven kunnen vaak wel hebben als er 500 man weglopen na een lek, dit soort bedrijven niet zo.

En als de verplichte meldplicht er straks komt, komen er *denk ik* tientallen van dit soort sites per dag bij en zal het helaas een geaccepteerd feit worden.

scriptkiddies met sql-injectie-tooltjes, het blijft dweilen met de kraan open zolang eigenaren van die webwinkels niet eens weten wat veiligheid en verantwoordelijkheid is. Tijd voor een verplichting om je website te laten screenen door een betrouwbare pentester die de klantgegevens niet jat en lekt.

ReplaceDirect heeft vandaag ook een email verstuurd aan hun klanten waarin ze klanten op de hoogte brengen van wat er is gebeurt, dat ze maatregelen hebben genomen om toekomstige inbraken te voorkomen, dat ze enkele spammers en nepsites hebben weten te stoppen en te blokkeren en dat ze adviseren dat ik mijn wachtwoord ga aanpassen voor alle sites waar ik hetzelfde wachtwoord als bij ReplaceDirect heb gebruikt.
Gelukkig combineer ik mijn wachtwoorden vaak met de eerste drie letters van de website waar ik mij registreer en is de rest afkomstig uit een simpel tabelletje met 26 woorden waar ik op basis van de 2e letter er eentje uit kies. Maakt mijn wachtwoorden erg uniek en toch eenvoudig te onthouden!

Ik moet wel melden dat ik op 20 maart al een email naar ReplaceDirect had verstuurd nadat ik spam ontving op mijn voor hen gereserveerde email adres. (Handig als je een eigen domeinnaam hebt: onbeperkt aantal email adressen!) Duurde even voor ik daar antwoord op kreeg maar een week later hadden ze alle informatie die ik kon geven en volgens mij waren ze toen al aan het onderzoeken wat er precies aan de hand was.

Ik heb mij er verder niet over druk gemaakt. De spam op dat email adres hield alweer snel op dus was er wat mij betreft geen probleem meer.

Maar heb nog even op de ReplaceDirect site gekeken en kreeg daarbij zelfs een waarschuwing van MacAfee dat de site onbetrouwbaar was. Ik heb het idee dat deze site een generiek product is dat aan meerdere bedrijven is doorverkocht om hun winkelwagentjes en zo mee te beheren. Ik vermoed dan ook dat deze software een kwetsbaarheid heeft en mogelijk bij nog veel meer webwinkels in gebruik is. Nu alleen de vraag wie dat zijn en of ze ook gehacked zijn...

https://www.woekerpolisclaim.nl/ is ook gehacked, ik krijg al weken spam op een email adres wat niet te raden is en alleen bij hun gebruikt. Wie weet ligt heel de database op straat incl financieele gegevens etc. (Die ze van mij overigens NIET hebben).

en het ergeste van alles vind ik dat security.nl zelfs geen moeite neemt om deze bedrijven in te lichten daar juist had ik zelf de persoon van bouwinkoopcentrale aan de lijn en hij wist nergens van af