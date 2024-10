Aanvallers hebben geprobeerd om spaarpunten van Decathlon-klanten door middel van een credential stuffing-aanval te stelen. Dat meldt het Belgische persbureau Belga. De aanval vond plaats tussen 27 september en 7 oktober. De aanvallers wilden via de aanval toegang accounts van klanten krijgen, om vervolgens aanwezige spaarpunten om te zetten naar cadeaubonnen en daarmee aankopen te doen.

Bij credential stuffing worden eerder gelekte e-mailadressen en wachtwoorden gebruikt om op geautomatiseerde wijze toegang tot accounts te krijgen. Aanvallers kijken of ze met inloggegevens die bij website A zijn gestolen ook op website B kunnen inloggen. De aanval is alleen mogelijk wanneer gebruikers hun wachtwoorden hergebruiken en bedrijven dergelijke geautomatiseerde aanvallen toestaan. Getroffen Decathlon-klanten zijn verzocht een nieuw wachtwoord in te stellen.