D9D1E2

Datalekken in Nederland

2012

Hackers plegen phishing met klantgegevens die zijn gestolen bij webwinkel (12/05/28)

[Organisatie | Verwerking | Betrokkenen | Soort (persoons)gegevens | Type incident | Beschrijving van het incident | Respons van de organisatie | Bronnen]

Organisatie

MyMicro Group B.V..

Verwerking

Replacedirect.nl.

Betrokkenen

"[Klanten van Replacedirect.nl.]" [Bron]

Soort (persoons)gegevens

"Maar wie klant is laat in ieder geval voorletters, tussenvoegsel, achternaam, adres, woonplaats, e-mailadres en telefoonnummer achter. Bij betaling kan dat meer zijn, bijvoorbeeld een creditcard- en/of bankrekeningnummer." [Bron]

Type incident

Inbreuk op de vertrouwelijkheid van de verwerkte gegevens.

Beschrijving van het incident

"Vaak wordt in Nederland lacherig gedaan als er kleine datalekken zijn, waarbij niet veel meer uitlekt dan iemands naam en e-mailadres. Maar met die gegevens kun je al een misleidende mailing maken, die volledig correct is geadresseerd. Omdat de gegevens kloppen gaan alarmbellen niet zo snel af en is het slachtoffer dus eerder geneigd in de val te trappen. Als het misgaat is het vervolgens maar helemaal de vraag hoe en waar de gegevens zijn gelekt. [...] Toen [betrokkene] namelijk een mail van Paypal kreeg met de mededeling dat zijn account was geblokkeerd, leken de gegevens wel erg authentiek. De mail bleek erop gericht om mensen te bedonderen: phishing heet dat. Omdat [betrokkene] een eigen domein heeft, gebruikt hij overal een ander e-mailadres en was het meteen duidelijk waar de data die de oplichters gebruiken vandaan komt. Dat blijkt elektronica-webwinkel ReplaceDirect. [...] Maar vreemd genoeg heeft ReplaceDirect Koedijk nooit ge´nformeerd dat ze waren gehacked of dat de data was gestolen." [Bron]

Respons van de organisatie

"Als [betrokkene] verhaal haalt, erkent het bedrijf in bedekte woorden het probleem. 'Het is ons bekend dat in februari enkele klanten last hebben ondervonden van phishingmail. Deze phisingmail werd inderdaad verzonden uit naam van PayPal', schrijft de onderneming. 'Inmiddels laten wij door een extern beveiligingsbedrijf actief onze servers scannen en testen. Hieruit zijn een aantal punten naar voren gekomen die door onze IT afdeling zijn opgelost.' MyMicro Group B.V., de onderneming waar ReplaceDirect onder valt, wist dus dat gegevens misbruikt werden (worden?) en informeerde de klanten niet. Het bedrijf geeft geen antwoord op herhaalde vragen van [de kant van de de columnist voor HP/de Site] en dus blijft het onduidelijk wat er precies is gebeurd." [Bron]

Bronnen

12/05/28

.