image

Nederlandse cashback-app Scoupy waarschuwt 2 miljoen gebruikers voor datalek

vrijdag 17 september 2021, 08:15 door Redactie, 8 reacties

De Nederlandse cashback-app Scoupy heeft twee miljoen gebruikers gewaarschuwd voor een datalek nadat criminelen toegang tot systemen van het bedrijf wisten te krijgen. Daarbij zijn persoonsgegevens zoals naam, adres, woonplaats, telefoonnummer, e-mailadres, geboortedatum, kassabonnen en versleuteld wachtwoord en versleuteld bankrekeningnummer (IBAN) buitgemaakt.

"Door de versleuteling van wachtwoord en bankrekeningnummer zijn deze voor zover wij nu hebben kunnen vaststellen - niet te ontcijferen", zo laat Scoupy in een e-mail aan getroffen gebruikers weten. Gebruikers worden gewaarschuwd om alert te zijn op phishingaanvallen. "Het kan zijn dat er contact met je wordt opgenomen via buitgemaakte contactgegevens om te proberen je op te lichten. Iemand kan zich bijvoorbeeld voordoen als een bankmedewerker en proberen om pincodes en/of wachtwoorden te verzamelen of je te verleiden om op een link te klikken."

Hoe de aanvallers precies toegang wisten te krijgen is niet bekendgemaakt. Scoupy zegt dat het op basis van gedane bevindingen bezig is de systeembeveiliging verder aan te scherpen. "Dat zullen we de komende tijd blijven doen. Daardoor kan het voorkomen dat de beschikbaarheid van de app en de website minder is dan je gewend bent. Onze oprechte excuses voor eventueel ongemak dat je als gevolg hiervan ondervindt."

In een FAQ over de aanval stelt Scoupy dat gebruikers mogelijk niet meteen hun wachtwoord kunnen wijzigen doordat het platform niet continu bereikbaar is. "Wij werken er hard aan om dit zo snel mogelijk te verhelpen. Wij houden je via deze weg op de hoogte."

Via Scoupy kunnen gebruikers meedoen aan cashbackacties bij supermarkten. Gebruikers maken met de app een foto van hun kassabon en krijgen dan het geld terug van een actieproduct. Het bedrijf heeft naar eigen zeggen meer dan twee miljoen gebruikers.

Reacties (8)
17-09-2021, 11:10 door Anoniem
Ik wil zo langzamerhand nergens mijn gegevens meer achterlaten.

Altijd van die 'gratis' opties om software te 'krijgen' abonneer je op onze nieuwsbrief.
Prima email geen issue

Voeg nu het product aan het mandje toe en vul jouw gegevens in.
Wait what ?
Het is toch gratis in ruil voor mijn email?

Hop, lekker gemaakt met gratis spul toch maar invullen...

"NIEUWS !!!"
data lek bij die en die...
Shit...
17-09-2021, 13:39 door Vuurvliegje87
Goh ik wist tot gisteren niet eens dat ik er nog een account had, en dat het nog bestond.
Misschien hadden ze iets vaker een mail moeten sturen met info, dan had ik mijn account al lang verwijderd
17-09-2021, 16:15 door Anoniem
Als er toch al versleuteling van het wachtwoord en het bankrekeningnummer plaatsvindt waarom dan niet gelijk de resterende data van de gebruikers ook meenemen in de versleuteling? Waarom is alleen het bankrekeningnummer versleuteld? Vind ik raar.
17-09-2021, 16:31 door Anoniem
Maakt niet uit of je vraagt een account te verwijderen; ze doen het niet.
Eén keer Scouby ooit gebruikt en al in 2016 gevraagd mijn account en alle gegevens te verwijderen.
Bevestigings e-mail ontvangen dat men dit zou doen.
Nee dus kennelijk, want ook ik kreeg een e-mail die waarschuwde voor de hack.
Scouby 'zou' mijn e-mailadres niet moeten kennen :(
18-09-2021, 10:23 door Anoniem
De vraag waarom je bij een dergelijk iets überhaupt een account hebt is zeker de verkeerde?
18-09-2021, 12:50 door Anoniem
Door Anoniem: Maakt niet uit of je vraagt een account te verwijderen; ze doen het niet.
Eén keer Scouby ooit gebruikt en al in 2016 gevraagd mijn account en alle gegevens te verwijderen.
Bevestigings e-mail ontvangen dat men dit zou doen.
Nee dus kennelijk, want ook ik kreeg een e-mail die waarschuwde voor de hack.
Scouby 'zou' mijn e-mailadres niet moeten kennen :(

Scouby heeft je gegevens niet. Scoupy wel.
18-09-2021, 21:19 door Anoniem
Scoupy maakt volgens eigen zeggen gebruik van van de dienstverlening van Sparkpost. Komen de gegevens nu direct van Scoupy of van Sparkpost of van een ander bedrijf dat niet genoemd wordt?
19-09-2021, 09:34 door Anoniem
Door Vuurvliegje87: Goh ik wist tot gisteren niet eens dat ik er nog een account had, en dat het nog bestond.
Misschien hadden ze iets vaker een mail moeten sturen met info, dan had ik mijn account al lang verwijderd

Ne daar hebben ze geen tijd voor.
Ze zijn alleen bezig met geld verdienen
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.