Plaats reactie
1
De wachtwoorden en privégegevens van miljoenen mensen liggen op straat na een hack van webshop Allekabels. Dat ontdekte RTL Nieuws. Experts noemen dit het grootste datalek met wachtwoorden in Nederland ooit. De gegevens worden misbruikt door criminelen.

De gestolen database van Allekabels met privégegevens van zo'n 3,6 miljoen mensen werd eind januari op een hackersforum te koop aangeboden voor een bedrag vanaf 15.000 euro. De advertentie werd verwijderd, wat er volgens RTL Nieuws op duidde dat de gegevens verkocht waren. Inmiddels worden ze verhandeld onder cybercriminelen en gebruikt om mensen phishingberichten te sturen, op te lichten of te hacken. RTL Nieuws heeft de data ingezien en geverifieerd.

Het gaat om ongeveer 2,5 miljoen unieke e-mailadressen die gekoppeld zijn aan namen, woonadressen, telefoonnummers, geboortedata en versleutelde wachtwoorden. Een miljoen andere gegevens zijn persoonsgegevens van mensen die via webshops als bol.com en Amazon bij Allekabels besteld hebben. Daarvan zijn geen e-mailadressen of wachtwoorden gelekt, stelt RTL. Ook zijn zo'n 109.000 IBAN-nummers van Allekabels-klanten gestolen en verhandeld.

Bron: https://www.telegraaf.nl/nieuws/1657797 ... ekabels-nl
Member of UNITE Unified Network of Instructors and Trained Eliminators (Unite Against Malware)
2
Hoe controleer je of je wachtwoord op straat ligt?

Grote bedrijven hebben steeds vaker te maken met datalekken en/of hacks waardoor persoonlijke gegevens in handen komen van cybercriminelen. Met enige regelmaat is er wel nieuw datalek in het nieuws, waarbij wachtwoorden zijn buitgemaakt. Hoe controleer je of jouw gegevens op straat zijn komen te liggen of in handen zijn van criminelen?

Sinds mei 2018 is de wet Algemene verordening gegevensbescherming (AVG) van kracht. Hierdoor zijn de regels voor het omgaan en opslaan van persoonlijke gegevens een stuk strenger geworden.

De Autoriteit Persoonsgegevens (AP) controleert of bedrijven deze wet na een datalek wel melden. Als bedrijf ben je immers verplicht om een datalek te melden waarde de autoriteit een onderzoek instelt. Op de website: www.autoriteitpersoonsgegevens.nl kan je zien welke datalekken de AP in behandeling heeft en onderzoek naar doet.


Persoonsgegevens (wachtwoorden) gelekt wat nu?

Er zijn diverse websites waar je kunt controleren of jouw gegevens op straat liggen. Dit is haveibeenpwned en deze website van de Politie. Wanneer jouw e-mailadres in de database voorkomt, staat precies beschreven om welke lekken het gaat. Bij de website van de Politie ontvang je een e-mail, krijgt u van deze dienst geen bericht dan is uw e-mailadres niet aanwezig in de datatsets die de politie in beslag genomen en/of op andere wijze in bezit heeft.


Tip! gebruik altijd unieke wachtwoorden en een wachtwoordbeheerder

Als laatste wil ik deze tip even meegeven. Hergebruik NOOIT dezelfde wachtwoorden voor verschillende online diensten, gebruik voor iedere website waar inloggegevens vereist zijn altijd unieke wachtwoorden of een wachtzin. Gebruik bij voorkeur ook een wachtwoordbeheerder, zelf prefereer ik KeePass of de XC-versie die ik dit artikel heb besproken als alternatieven voor LastPass.
Member of UNITE Unified Network of Instructors and Trained Eliminators (Unite Against Malware)
4
Ik heb een mail verkregen:

---------------------------------------------------------------------
Beste klant van Allekabels,

Laten we beginnen om onze welgemeende excuses aan te bieden voor
eventuele overlast welke gepaard gaat met dit datalek en het feit dat
dit nu pas duidelijk is geworden. Gelukkig is uw wachtwoord NIET gelekt!

Ons bedrijf is op 23 augustus 2020 slachtoffer geworden van een hack
door cybercriminelen en heeft daar meteen melding van gemaakt bij de
Autoriteit Persoonsgegevens en de technologische beveiliging maximaal
opgeschroefd. Ondanks het feit dat de wachtwoorden van de klanten
zijn versleuteld werd hedenmorgen in de media melding gemaakt dat
er wachtwoorden van klanten zijn gekraakt. Uit intern onderzoek van
Allekabels is komen vast te staan dat het om een minderheid van de
klanten gaat. Alleen de wachtwoorden van klanten die zich voor 1
september 2018 geregistreerd hebben, kunnen worden gekraak Voor u is
het belangrijk om te weten dat het NIET om uw wachtwoord gaat.

Om de belangen van u als klant maximaal te beschermen heeft Allekabels
besloten om onmiddellijk de wachtwoorden van deze klanten te wissen.
Deze klanten zijn inmiddels van deze maatregelen op de hoogte gesteld,
maar dat geldt dus niet voor u.

Het is denkbaar dat u de komende periode oneigenlijk wordt benaderd met
bijvoorbeeld phishing e-mail. Allekabels roept u dan ook op om extra
waakzaam te zijn, hetgeen in deze tijd sowieso verstandig is.

Indien u hier aanvullende vragen over heeft verwijzen wij u graag naar
onze website https://www.allekabels.nl/faq-1504.php. Op een speciaal
ingerichte informatiepagina zullen wij onze websitebezoekers up-to-date
houden omtrent dit datalek.

Wij zijn bijzonder geschrokken van deze cyberhack en zal de kwestie
diepgaand onderzoeken en alle noodzakelijke maatregelen nemen. We
stellen alles in het werk om de belangen van u als klant optimaal te
beschermen.
--
Met vriendelijke groet,
Constantijn Souren
Groeten abbs
Afbeelding
Member of UNITE (Unified Network of Instructors and Trained Eliminators)
Bent u blij met de geboden hulp? klik hier voor een vrijblijvende donatie Afbeelding
Plaats reactie

Maak een account aan of log in om deel te nemen aan de discussie

Je moet lid zijn om een ​​reactie te kunnen plaatsen

Maak een account aan

Geen lid? Registreer om lid te worden van onze community
Leden kunnen hun eigen onderwerpen starten en zich abonneren op onderwerpen
Het is gratis en duurt maar een minuut

Registreer

Log in

Gebruikersnaam
Wachtwoord

Terug naar “Nieuwe artikelen & algemeen nieuws op computergebied”