image

Fraudebeschermingsdienst Eye4Fraud lekt gegevens 16 miljoen accounts

maandag 6 maart 2023, 10:57 door Redactie, 5 reacties

Fraudebeschermingsdienst Eye4Fraud heeft de gegevens van zestien miljoen accounts gelekt, waaronder e-mailadressen, ip-adressen, namen, gedeeltelijke creditcardgegevens, wachtwoordhashes, telefoonnummers en fysieke adresgegevens van zestien miljoen accounts. Eye4Fraud biedt een dienst waarbij het de bestellingen die bedrijven ontvangen op fraude controleert.

Op basis van e-mailadressen, ip-locatie, gedragsdata, aankoopgeschiedenis, bankgegevens en publieke records wordt gekeken of de bestelling die bij het bedrijf binnenkwam niet door een fraudeur is geplaatst. Onlangs claimde een aanvaller dat hij de volledige databaseback-up van de S3 storage servers van Eye4Fraud in handen heeft gekregen. De in totaal 65 gigabyte grote dataset werd vervolgens op internet te koop aangeboden.

Beveiligingsonderzoeker Troy Hunt van datalekzoekmachine Have I Been Pwned ontving de dataset en vroeg Eye4Fraud naar eigen zeggen herhaaldelijk om een reactie, maar kreeg die niet. Hunt heeft de e-mailadressen aan zijn zoekmachine toegevoegd. Via Have I Been Pwned is het mogelijk om te kijken of een e-mailadres in een bekend datalek voorkomt. Van de zestien miljoen bij Eye4Fraud buitgemaakte e-mailadressen was 77 procent al via een ander datalek bij de zoekmachine bekend.

Reacties (5)
06-03-2023, 11:05 door Anoniem
Nieuwe week, nieuwe datalek...
06-03-2023, 11:10 door Anoniem
Oh... dat is toch eens lachen...

Een Fraudebeschermingsdienst die fraude meehelpt.
Dan zorgen ze wel goed voor hun eigen werkzekerheid... :-)

Kan iemand even die lijst downloaden en een email sturen naar iedereen met welke informatie gelekt is?
(Dat zou je toch standaard moeten doen, maar amerikaanse bedrijven doen dat niet...)
06-03-2023, 11:53 door Anoniem
Beetje als brandblusser gevuld met thermit...
06-03-2023, 13:04 door Anoniem
Fraude en cyber-misdaad als een verdienmodel is de grote 'boom' al eventjes.

De vijand zit bij IT al lang binnen.

Ik ga toch niet voor een politiesalaris m'n vrindjes (laten) oppakken, ik zoek wel een criminele cyberbaas.
Dat is de grondhouding bij een deel van de jeugd en doet een slimmerik die keuze,
wordt er weer flink wat schade aangericht.

Gaat goed zo, maar niet heus. Hoe hou je de onbetrouwbaren van de werkvloer?
06-03-2023, 14:19 door Anoniem
Wel Eye4Fraud - Geen Eye4Security :-)
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.