Winkelketen Blokker is getroffen door een datalek en heeft dit gemeld bij de Autoriteit Persoonsgegevens, zo blijkt uit een e-mail die het bedrijf naar klanten stuurde. Volgens Blokker is er met een aantal e-mailadressen en wachtwoorden geprobeerd om op accounts van Blokker.nl in te loggen.
Daarbij is het de aanvallers gelukt om toegang tot de accounts van een onbekend aantal klanten te krijgen. Specifieke details over de aanval worden niet in de e-mail gegeven, behalve dat de e-mailadressen en wachtwoorden die de aanvallers gebruikten niet van Blokker afkomstig zijn. Het lijkt dan ook om een zogeheten "credential stuffing" aanval te gaan, waarbij aanvallers met gegevens die bij andere websites zijn gestolen op accounts proberen in te loggen.
Dergelijke aanvallen zijn succesvol wanneer gebruikers hun wachtwoord hergebruiken. Volgens Blokker hebben de aanvallers geen bestellingen via de gecompromitteerde accounts geplaatst. Alle getroffen accounts zijn geblokkeerd. Klanten kunnen die door Blokker te bellen laten deblokkeren. Het incident is bij de Autoriteit Persoonsgegevens gemeld.
Deze posting is gelocked. Reageren is niet meer mogelijk.