Afgelopen woensdag is een website van de Britse telefoonaanbieder Carphone Warehouse gehackt, waarbij de gegevens van mogelijk 2,4 miljoen klanten zijn gestolen. Het gaat om rekeninggegevens, adresgegevens, geboortedata, namen en andere persoonlijke accountgegevens.

Van een onbekend aantal klanten zou ook hun accountgebruikersnaam en wachtwoord mogelijk zijn gecompromitteerd. Verder stelt het bedrijf dat van 90.000 klanten de versleutelde creditcardgegevens mogelijk zijn buitgemaakt, zo laat de BBC weten. Details ontbreken echter. Het enige dat Carphone Warehouse laat weten is dat er een "geraffineerde en gecoördineerde" cyberaanval op de website van het bedrijf heeft plaatsgevonden. Daarbij is het onduidelijk of de klantgegevens ook daadwerkelijk zijn gestolen, aangezien het bedrijf continu het woord "mogelijk" gebruikt.

Verder is er ook onduidelijkheid of de wachtwoorden van gebruikers wel versleuteld werden opgeslagen. In een reactie tegenover een klant stelt Carphone Warehouse via Twitter dat de wachtwoorden van een "klein aantal klanten" mogelijk niet versleuteld waren opgeslagen. Deze klanten zouden sindsdien zijn gewaarschuwd. Ook is van alle mogelijk gecompromitteerde accounts het wachtwoord gereset. Klanten kunnen pas weer inloggen als ze eerst een nieuw wachtwoord aanmaken.

Carphone Warehouse is verantwoordelijk voor OneStopPhoneShop.com, e2save.com en Mobiles.co.uk. De drie websites werden gisteren offline gehaald nadat het bericht over de aanval onder klanten werd verspreid, aldus de Daily Telegraph. Ook levert het diensten aan iD Mobile, TalkTalk Mobile en Talk Mobile. Het bedrijf is onderdeel van Dixons Carphone.