Computerbeveiliging - Hoe je bad guys buiten de deur houdt

Automatten gehackt

Reageer met quote
Vandaag, 17:36 door meidoorn, 2 reacties
De klanten van de webshop van Automatten zijn geïnformeerd via een e-mail dat er een "veiligheidsincident" heeft plaatsgevonden waarbij mogelijk wachtwoorden zijn gestolen. Die wachtwoorden waren overigens versleuteld, maar Automatten raadt klanten toch aan om de wachtwoorden te veranderen. Ook namen, adressen en e-mailadressen zijn buitgemaakt.

Het is ronduit opvallend dat Automatten nergens op hun website vandaag bekend heeft gemaakt dat de organisatie het slachtoffer is geworden van een cyber-aanval. Wel heeft Automatten de klanten via e-mail benaderd. Hoe de hackers zijn binnen gekomen wordt verder niet vermeld. Ook meldt Automatten niet hoe precies de wachtwoorden zijn versleuteld. Automatten zegt dat betaalgegevens, creditcardgegevens, bankrekeningnummers of legitimatiegegevens niet zijn gestolen.

De hackers zouden in een oude databaseserver zijn binnengedrongen. Wie op de nieuwe webwinkel iets besteld heeft zou buiten de hack vallen.

Meer info voor het hele verhaal:
https://tweakers.net/nieuws/247092/automatten-punt-nl-meldt-hack-en-raadt-klanten-aan-wachtwoord-te-veranderen.html
Reacties (2)
Reageer met quote
Vandaag, 21:47 door Anoniem
Goh, dus automatten zijn tegenwoordig ook al "smart" en met de "cloud" verbonden, dacht ik een kort moment toen ik de titel las, op dat moment nog niet wetende dat er een bedrijf is dat zo heet. ;-)

Ik vind het niet ronduit opvallend dat ze er op hun website geen melding van maken. Als er bericht is over een of ander datalek, en ik neem een kijkje op de betreffende website, dan zie ik vaak genoeg dat ze daar net doen alsof er niets gebeurd is. De een zal redeneren dat dat klanten afschrikt, de ander zal redeneren dat juist met de billen bloot gaan vertrouwen wekt. Ik zie liever dat men wel zo open is, en vind dat ook verstandiger, maar het is niet verplicht. Afhankelijk van de precieze situatie moet men de AP en degenen over wie de gelekte gegevens gaan op de hoogte stellen, maar een verplichting om ook het grote publiek bij te praten is er niet. Dus nee, ik vind het niet ronduit opvallend dat dat niet gebeurt, ze zijn lang de enige niet die dat overslaat, en dat mag.
Reageer met quote
Vandaag, 22:47 door meidoorn
Volgens gebruiker (SpyQ) op Tweakers zouden de wachtwoorden 'versleuteld' zijn geweest met MD5. Dit antwoord kwam van het bedrijf nadat er door die gebruiker een vraag was gesteld over de versleuteling.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.

Zoeken
search
Certified Secure Full Stack Training 2026 Salt Road: Compromised Components