Promo.com, een bedrijf waar gebruikers online allerlei soorten marketingvideo's en advertenties kunnen maken, heeft de privégegevens van vijftien miljoen mensen gelekt. Het gaat om namen, e-mailadressen, ip-adressen, geolocatie, geslacht en gesalte sha-256 wachtwoordhashes.
De gestolen data werd vervolgens via internet openbaar gemaakt. Volgens Promo.com zijn de gegevens gestolen via een niet nader genoemde "third party service" waar het gebruik van maakte. Iets waar het bedrijf op 21 juli achterkwam. Na ontdekking van het datalek is deze third party service "volledig verwijderd", aldus een verklaring van het bedrijf. Verdere details over de aanval en hoe de data kon worden gestolen zijn niet gegeven. Promo.com gaat alle getroffen gebruikers over de datadiefstal informeren en hen adviseren om hun wachtwoord te resetten.
De vijftien miljoen unieke e-mailadressen die de aanvallers wisten te stelen zijn inmiddels toegevoegd aan Have I Been Pwned. Via deze zoekmachine kunnen gebruikers kijken of hun gegevens in bekende datalekken voorkomen. Van de vijftien miljoen e-mailadressen was 68 procent al via een ander datalek bij Have I Been Pwned bekend.
Deze posting is gelocked. Reageren is niet meer mogelijk.