Britse drogisterij Superdrug waarschuwt klanten voor datalek
De Britse drogisterij- en apotheekketen Superdrug heeft klanten gewaarschuwd voor een datalek waarbij mogelijk persoonlijke gegevens zijn gecompromitteerd. Het zou gaan om namen en adresgegevens en in bepaalde gevallen ook geboortedata, telefoonnummers en verzamelde klantpunten.
Volgens het bedrijf is het benaderd door een aanvaller die claimt de gegevens van 20.000 klanten in handen te hebben. In een e-mail aan klanten laat Superdrug weten dat van 386 accounts is vastgesteld dat ze ook daadwerkelijk zijn gehackt. "De hacker heeft een aantal gegevens met ons gedeeld om te 'bewijzen' dat hij klantgegevens bezit. We konden vervolgens aan de hand van e-mailadres en log-in bevestigen dat het om Superdrug-klanten ging", aldus een woordvoerster tegenover The Independent.
Het bedrijf laat aan Reuters weten dat de aanvaller 2 bitcoin voor de gegevens eiste. Uit onderzoek zou blijken dat de aanvaller gestolen inloggegevens van andere websites heeft gebruikt om op de accounts van Superdrug-klanten in te loggen. Er zouden geen aanwijzingen zijn dat de systemen van het bedrijf zijn gehackt.
Superdrug heeft zo'n 900 fysieke winkels in het Verenigd Koninkrijk en Ierland, waarvan er ruim 200 ook als apotheek fungeren. Daarnaast heeft het een online webwinkel die aan klanten in het Verenigd Koninkrijk, Ierland, Zweden, Denemarken en Finland levert. Uit voorzorg hebben klanten het advies gekregen om hun wachtwoord te wijzigen.
Ze geven aan dat elders gestolen usernames/wachtwoorden zijn gebruikt.
De volgende vragen kwamen bij me op: als ik nu mijn huissleutel verlies, en een crimineel vindt die sleutel en breekt bij mij in.
Wordt dat dan gedekt door de verzekering?
Kan ik de slot leverancier aansprakelijk stellen?
Ze geven aan dat elders gestolen usernames/wachtwoorden zijn gebruikt.
De volgende vragen kwamen bij me op: als ik nu mijn huissleutel verlies, en een crimineel vindt die sleutel en breekt bij mij in.
Wordt dat dan gedekt door de verzekering?
Kan ik de slot leverancier aansprakelijk stellen?
als jij zelf je sleutel verliest?? wat denk je zelf
je zou een straf moeten krijgen voor nalatigheid en dubbel als je het slot niet tijdig vervangt
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Information Security Officer (2fte)
Een uitdagende rol waarbij jij, op basis van security, de vertaalslag maakt tussen business en IT en direct bijdraagt aan de veiligheid van informatie binnen de gemeente Almere. Dat is in een notendop waar jij als Information Security Officer mee bezig bent. Interesse gewekt? Door groei van de organisatie zijn we op zoek naar twee nieuwe collega’s.
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
