Weer klantgegevens gestolen bij webwinkel ReplaceDirect
Internetcriminelen zijn er weer in geslaagd om klantgegevens bij webwinkel ReplaceDirect te stelen en die te gebruiken voor een phishingaanval. Dat heeft de webshop via de eigen website bekendgemaakt. Het gaat om namen, adressen, e-mailadressen, versleutelde wachtwoorden en de bestelhistorie van klanten.
Het datalek kwam aan het licht nadat verschillende klanten melding van een phishingmail hadden gemaakt. Hierop werd er een onderzoek ingesteld waaruit bleek dat door een menselijke fout de klantgegevens tijdelijk toegankelijk waren. Exacte details om wat voor probleem het precies ging is niet bekendgemaakt. Vervolgens zijn van alle klanten de wachtwoorden gereset.
Volgens de webwinkel zullen alle klanten een bericht ontvangen om een nieuw wachtwoord aan te maken. Het gaat dan om klanten die voor 26 april van dit jaar een bestelling hebben geplaatst. "Dan bestaat er een kans dat er persoonlijke gegevens inzichtelijk zijn geweest voor kwaadwillende personen. In die situatie heb je van ons een bericht gekregen dat wij je account wachtwoord hebben geblokkeerd."
In 2012 werd de klantendatabase ook al een keer bij ReplaceDirect gestolen en ook toen werden die gegevens gebruikt voor het uitvoeren van meerdere phishingaanvallen op klanten. De webwinkel vroeg destijds aan klanten om mee te helpen met het opsporen van de daders.
Zijn de daders gepakt of niet? Vast niet. Of taakstrafje zeker. Zeker zelfde dader?
Ondanks dat wij wachtwoorden versleuteld opslaan, kunnen we niet garanderen dat ze eenmaal in handen van derden niet ontcijferd worden. Daarom hebben we uit voorzorg alle wachtwoorden van alle accounts geblokkerd.
Volgens mij sla je je wachtwoorden dan niet echt juist versleuteld op. Ik vermoed dat ze of een zwak algoritme gebruiken of geen salt gebruiken.
Echter wel credits hoe dit bedrijf omgaat met de diefstal en nog eerlijk en open hierover communiceert.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
