image

Klantendatabase ESET Duitsland waarschijnlijk gehackt

donderdag 27 juni 2013, 12:10 door Redactie, 4 reacties

Het lijkt erop dat cybercriminelen erin zijn geslaagd om een klantendatabase van het Slowaakse anti-virusbedrijf ESET te stelen en vervolgens klanten met gerichte phishingmails aan te vallen. Zowel op het forum van Wilders Security als ESET zelf klagen gebruikers dat ze op e-mailadressen die alleen voor de registratie bij ESET zijn gebruikt, phishingmails hebben ontvangen.

Het zou gaan om internetgebruikers die een licentie voor de anti-virussoftware direct bij ESET Duitsland hebben gekocht. Deze gebruikers ontvingen een persoonlijk geadresseerde e-mail. In het bericht wordt gesteld dat er tijdens gepland accountonderhoud en een verificatieprocedure problemen met het account van de gebruiker zijn aangetroffen.

Phishing
Vervolgens wordt de gebruiker gevraagd om zijn al zijn gegevens opnieuw in te voeren om het verificatieproces te voltooien. Hiervoor is er een link meegestuurd die naar het domein esetshop.de lijkt te wijzen. De HTML-link wijst in werkelijkheid naar een ander domein waar geprobeerd wordt om creditcardgegevens buit te maken.

"Heb net met de support van ESET Duitsland gesproken. Ze zijn bekend met het probleem en onderzoeken op dit moment de bron, het lek en partnerprocessen, aangezien het alleen betrekking heeft op licenties die via ESET's officiële shop zijn gekocht. Voor zover bekend lijkt het alleen een Duits probleem te zijn", aldus een gebruiker op het Wilders Security forum.

ESET kon op het moment van schrijven nog geen reactie geven, maar de phishingmail wordt inmiddels wel door de virusscanner van het bedrijf herkend. De phishingsite zelf is inmiddels uit de lucht gehaald.

Reacties (4)
27-06-2013, 13:14 door Anoniem
Deze phishingmails blijken tevens klanten van ESET-software te betreffen die hun licenties rechtstreeks bij eset.com te hebben aangeschaft. Dit duidt op een aanzienlijke waarschijnlijkheid dat het hier niet slechs de klantendatabase van Duitsland betreft. In dat geval is de klantendatabase van in principe alle geregistreerde betalende ESET-gebruikers gecomprommiteerd, inklusief de Nederlandse database.

Hangende een verklaring en uitleg van ESET is vooralsnog onduidelijk of tevens alle creditcardgegevens van klanten tevens zijn buitgemaakt. Teneinde eventueel misbruik te voorkomen lijkt blokkering van de gebruikte creditcards door ESET-klanten een zaak die tenminste serieuze overweging behoeft.
27-06-2013, 15:54 door Anoniem
Door Anoniem: Deze phishingmails blijken tevens klanten van ESET-software te betreffen die hun licenties rechtstreeks bij eset.com te hebben aangeschaft. Dit duidt op een aanzienlijke waarschijnlijkheid dat het hier niet slechs de klantendatabase van Duitsland betreft. In dat geval is de klantendatabase van in principe alle geregistreerde betalende ESET-gebruikers gecomprommiteerd, inklusief de Nederlandse database.

Als je bij eset.com koopt wordt je automatisch doorgestuurd naar het juiste land.
27-06-2013, 16:14 door Anoniem
Persverklaring DATSEC (ESET Duitsland en Oostenrijk:

"im Moment kursieren gefälschte E-Mails von Cyberkriminellen, die den guten Ruf von ESET für den Diebstahl von privaten Informationen missbrauchen. Von diesen sogenannten „Phishing-Mails“ sind vor allem Internet-Nutzer in Deutschland betroffen..."

Geen enkele uitleg omtrent de inhoud van de gestolen prive-informatie. Hetgeen creditcardgegevens voor zowel Duitse/Oostenrijkse, maar ook mogelijk alle klientgegevens afkomstig van andere landen uitsluit. Deze verklaring is in zijn geheel tenminste onvolledig en zeer mogelijk misleidend. Lees de volledige verklaring hier:

http://www.eset.com/de/about/press/news/article/eset-warnt-vor-gefaelschten-e-mails/
27-06-2013, 18:38 door Anoniem
Beetje overdreven. Als er misbruik van de CC gemaakt wordt is het vroeg zat om in actie te komen.
Overigens heb ik op het adres wat ik gebruikt heb voor support door ESET in Nederland en het moederbedrijf geen
mail gehad. Dit is echter mbt een licentie die gewoon via een NL softwareboer is aangeschaft, niet bij ESET.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.