Klantendatabase ESET Duitsland waarschijnlijk gehackt
Het lijkt erop dat cybercriminelen erin zijn geslaagd om een klantendatabase van het Slowaakse anti-virusbedrijf ESET te stelen en vervolgens klanten met gerichte phishingmails aan te vallen. Zowel op het forum van Wilders Security als ESET zelf klagen gebruikers dat ze op e-mailadressen die alleen voor de registratie bij ESET zijn gebruikt, phishingmails hebben ontvangen.
Het zou gaan om internetgebruikers die een licentie voor de anti-virussoftware direct bij ESET Duitsland hebben gekocht. Deze gebruikers ontvingen een persoonlijk geadresseerde e-mail. In het bericht wordt gesteld dat er tijdens gepland accountonderhoud en een verificatieprocedure problemen met het account van de gebruiker zijn aangetroffen.
Phishing
Vervolgens wordt de gebruiker gevraagd om zijn al zijn gegevens opnieuw in te voeren om het verificatieproces te voltooien. Hiervoor is er een link meegestuurd die naar het domein esetshop.de lijkt te wijzen. De HTML-link wijst in werkelijkheid naar een ander domein waar geprobeerd wordt om creditcardgegevens buit te maken.
"Heb net met de support van ESET Duitsland gesproken. Ze zijn bekend met het probleem en onderzoeken op dit moment de bron, het lek en partnerprocessen, aangezien het alleen betrekking heeft op licenties die via ESET's officiële shop zijn gekocht. Voor zover bekend lijkt het alleen een Duits probleem te zijn", aldus een gebruiker op het Wilders Security forum.
ESET kon op het moment van schrijven nog geen reactie geven, maar de phishingmail wordt inmiddels wel door de virusscanner van het bedrijf herkend. De phishingsite zelf is inmiddels uit de lucht gehaald.
Hangende een verklaring en uitleg van ESET is vooralsnog onduidelijk of tevens alle creditcardgegevens van klanten tevens zijn buitgemaakt. Teneinde eventueel misbruik te voorkomen lijkt blokkering van de gebruikte creditcards door ESET-klanten een zaak die tenminste serieuze overweging behoeft.
Als je bij eset.com koopt wordt je automatisch doorgestuurd naar het juiste land.
"im Moment kursieren gefälschte E-Mails von Cyberkriminellen, die den guten Ruf von ESET für den Diebstahl von privaten Informationen missbrauchen. Von diesen sogenannten „Phishing-Mails“ sind vor allem Internet-Nutzer in Deutschland betroffen..."
Geen enkele uitleg omtrent de inhoud van de gestolen prive-informatie. Hetgeen creditcardgegevens voor zowel Duitse/Oostenrijkse, maar ook mogelijk alle klientgegevens afkomstig van andere landen uitsluit. Deze verklaring is in zijn geheel tenminste onvolledig en zeer mogelijk misleidend. Lees de volledige verklaring hier:
http://www.eset.com/de/about/press/news/article/eset-warnt-vor-gefaelschten-e-mails/
Overigens heb ik op het adres wat ik gebruikt heb voor support door ESET in Nederland en het moederbedrijf geen
mail gehad. Dit is echter mbt een licentie die gewoon via een NL softwareboer is aangeschaft, niet bij ESET.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
