De grootste webwinkel van Australië heeft klanten pas na 3 jaar gewaarschuwd voor een inbraak op de database waarbij allerlei privégegevens van klanten werden gestolen. Volgens CatchoftheDay was het begin 2011, net als verschillende andere webwinkels, het slachtoffer van een aanval.
De aanvallers wisten namen, adresgegevens, e-mailadressen en gehashte wachtwoorden van klanten te stelen. In sommige gevallen werden ook creditcardgegevens buitgemaakt. Na de ontdekking van de inbraak waarschuwde de webwinkel politie, banken en creditcardmaatschappijen. Later werd ook de Australische privacycommissaris ingelicht. Klanten kregen echter niets te horen.
Het bedrijf heeft nu toch besloten om klanten te waarschuwen. Klanten die sinds 7 mei 2011 hun wachtwoord niet hebben gewijzigd krijgen het advies dit alsnog te doen. "Door technologische ontwikkelingen is er een verhoogd risico dat de gehashte wachtwoorden achterhaald worden, waarom we onze gebruikers met accounts die voor 7 mei 2011 zijn aangemaakt vragen om hun wachtwoord te wijzigen", zo blijkt uit een e-mail naar klanten waar PowerRetail over schrijft.
Het bedrijf benadrukt verder dat het verstandig is om voor alle websites een uniek wachtwoord te gebruiken, maar als klanten het wachtwoord van CatchoftheDay ook voor andere websites gebruikten, het verstandig is om de wachtwoorden daar ook te wijzigen. Catchoftheday zou voor bijna 15% van al het webwinkelverkeer in Australië verantwoordelijk zijn.
Deze posting is gelocked. Reageren is niet meer mogelijk.