Datalek kledingketen SheIn raakt 6,42 miljoen klanten
Aanvallers hebben deze zomer het netwerk van de Amerikaanse kledingketen SheIn gehackt en daarbij de gegevens van 6,42 miljoen klanten gestolen, zo heeft het bedrijf zelf bekendgemaakt. SheIn, dat ook een Nederlandstalige webwinkel heeft, levert kleding in meer dan 80 landen.
Op 22 augustus ontdekte de kledingketen dat het door aanvallers was getroffen en er klantgegevens waren buitgemaakt. Het onderzoek naar de aanval loopt nog, maar het staat vast dat persoonlijke informatie van 6,42 miljoen klanten is gestolen, waaronder e-mailadressen en versleutelde wachtwoorden. De aanval begon in juni van dit jaar en liep door tot begin augustus.
Op de servers van SheIn ontdekten onderzoekers malware en backdoors van de aanvallers, die inmiddels zijn verwijderd. De kledingketen zegt dat het bezig is om de autoriteiten en getroffen klanten te waarschuwen. Die zullen instructies ontvangen om het wachtwoord voor de website te resetten. Hoe de aanvallers toegang wisten te krijgen is niet bekendgemaakt, maar SheIn stelt dat het om een "geraffineerde cyberaanval" ging.
Wanneer komt er nu boetes a 1000 euro per record? 6,4 miljard aftikken is gegarandeerd faillissement, wat het enige juiste is bij zo'n grote lek!
TheYOSH
Toch bekend, zij die de relevante kennis hebben om het veilig te kunnen houden, doen er niet toe.
En zij, die er wel toe doen, zijn gespeend van enige kennis (tenminste deze kennis), maar hebben het wel voor het zeggen.
Manager, CEO, marketing afdeling en aandeelhouders stellen de wetten en dan draait de PN*WED en data breach meter op volle toeren vaak.
Deze les zal pas geleerd wordent na de gevolgen van een zeer grote economische crisis. Wanneer burger, boer en buitenlui de gevolgen hiervan aan den lijve zullen gaan ervaren. Eerder verandert er volgens mij helemaal nax- niks-zero-nul en blijft het pappen en nathouden en werk van de zachte heelmeesters met de stinkende data-wonden.
luntrus
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
