Dave, een app voor mobiel bankieren en budgettering, heeft de privégegevens van meer dan 2,9 miljoen gebruikers gelekt. Aanvallers wisten geboortedata, namen, via bcrypt gehashte wachtwoorden, telefoonnummers, adresgegevens, social security nummers en e-mailadressen van ruim 2,9 miljoen unieke accounts te bemachtigen. De gestolen data werd vervolgens op internet aangeboden.
Volgens Dave is het datalek veroorzaakt door een inbraak bij Waydev, een serviceprovider waar het gebruik van maakte. Het bedrijf zegt dat bankrekeningnummers en creditcardnummers niet zijn gecompromitteerd. Ook zijn er geen aanwijzingen dat er ongeautoriseerde acties met de getroffen accounts zijn uitgevoerd. Dave zal alle gedupeerde gebruikers waarschuwen en heeft een onderzoek naar het incident ingesteld. Verdere details over de inbraak zijn niet gegeven. Het bedrijf werkt niet meer samen met Waydev.
De buitgemaakte e-mailadressen zijn inmiddels aan datalekzoekmachine Have I Been Pwned toegevoegd. Via de zoekmachine kunnen gebruikers kijken of hun gegevens via een bekend datalek op straat zijn beland. Van de ruim 2,9 miljoen gestolen e-mailadressen was 77 procent al via een ander datalek bij de zoekmachine bekend.
Deze posting is gelocked. Reageren is niet meer mogelijk.