Weer klantgegevens gestolen bij webwinkel ReplaceDirect
Internetcriminelen zijn er weer in geslaagd om klantgegevens bij webwinkel ReplaceDirect te stelen en die te gebruiken voor een phishingaanval. Dat heeft de webshop via de eigen website bekendgemaakt. Het gaat om namen, adressen, e-mailadressen, versleutelde wachtwoorden en de bestelhistorie van klanten.
Het datalek kwam aan het licht nadat verschillende klanten melding van een phishingmail hadden gemaakt. Hierop werd er een onderzoek ingesteld waaruit bleek dat door een menselijke fout de klantgegevens tijdelijk toegankelijk waren. Exacte details om wat voor probleem het precies ging is niet bekendgemaakt. Vervolgens zijn van alle klanten de wachtwoorden gereset.
Volgens de webwinkel zullen alle klanten een bericht ontvangen om een nieuw wachtwoord aan te maken. Het gaat dan om klanten die voor 26 april van dit jaar een bestelling hebben geplaatst. "Dan bestaat er een kans dat er persoonlijke gegevens inzichtelijk zijn geweest voor kwaadwillende personen. In die situatie heb je van ons een bericht gekregen dat wij je account wachtwoord hebben geblokkeerd."
In 2012 werd de klantendatabase ook al een keer bij ReplaceDirect gestolen en ook toen werden die gegevens gebruikt voor het uitvoeren van meerdere phishingaanvallen op klanten. De webwinkel vroeg destijds aan klanten om mee te helpen met het opsporen van de daders.
Zijn de daders gepakt of niet? Vast niet. Of taakstrafje zeker. Zeker zelfde dader?
Ondanks dat wij wachtwoorden versleuteld opslaan, kunnen we niet garanderen dat ze eenmaal in handen van derden niet ontcijferd worden. Daarom hebben we uit voorzorg alle wachtwoorden van alle accounts geblokkerd.
Volgens mij sla je je wachtwoorden dan niet echt juist versleuteld op. Ik vermoed dat ze of een zwak algoritme gebruiken of geen salt gebruiken.
Echter wel credits hoe dit bedrijf omgaat met de diefstal en nog eerlijk en open hierover communiceert.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.