Evite.com, een website voor het maken en versturen van online uitnodigingen met jaarlijks naar eigen zeggen meer dan 100 miljoen gebruikers, is getroffen door een datalek waarbij gegevens van gebruikers mogelijk zijn gestolen. Dat heeft het bedrijf via de eigen website bekendgemaakt.
Een aanvaller wist op 22 februari van dit jaar toegang tot de systemen van Evite te krijgen en kopieerde een "inactief dataopslagbestand" met informatie van gebruikers. De mogelijk getroffen informatie bestaat uit namen, gebruikersnamen, e-mailadressen, wachtwoorden en wanneer door gebruikers verstrekt ook geboortedata, telefoonnummers en postadressen.
Hoe de aanvaller toegang tot de systemen wist te krijgen heeft Evite niet bekendgemaakt. Wel stelt het bedrijf dat het samen met een externe beveiligingsexpert heeft samengewerkt om "de kwetsbaarheden" te verhelpen en het incident op te lossen. Naar aanleiding van het datalek is besloten om van alle gebruikers het wachtwoord te resetten. Tevens zullen alle gebruikers worden gewaarschuwd. In april werd de gestolen data op internet te koop aangeboden. Volgens de aanvaller ging het om meer dan 10 miljoen records in plaintext.
Deze posting is gelocked. Reageren is niet meer mogelijk.