De gegevens van 1,3 miljoen klanten van allerlei Britse online kledingwinkels zijn op straat komen te liggen door het bedrijf dat de webwinkels ontwikkelde. Webwinkels van Jaded London, AX Paris, Elle Belle Attire, Perfect Handbags, DLSB (Dirty Little Style Bitch) en Traffic People schakelden het e-commercebedrijf Fashion Nexus in voor de ontwikkeling van hun webshop.
Een beveiligingsonderzoeker ontdekte op een server een gedeelde database met de persoonlijke gegevens van klanten van de webwinkels. Het gaat om browser user agent-details, geboortedata, e-mailadressen, geslacht, ip-adressen, namen, zowel gesalte als niet gesalte gehashte wachtwoorden, telefoonnummers, adresgegevens en aankopen. De gegevens zijn aan Have I Been Pwned toegevoegd. Dit is een zoekmachine van beveiligingsonderzoeker Troy Hunt waarmee gebruikers in meer dan 5 miljard gestolen records kunnen kijken of hun gegevens ooit bij een website zijn gestolen. Hoe het datalek kon ontstaan is nog altijd onduidelijk.
Deze posting is gelocked. Reageren is niet meer mogelijk.