2,8 miljoen Eatigo- en 1,1 miljoen RedMart-accounts blootgelegd na datalek

De afgelopen dagen vonden er weer een paar grote datalekken plaats. De inbreuken hadden betrekking op restaurantreserveringsplatform Eatigo en online supermarkten RedMart.

In totaal werden bijna 4 miljoen accounts getroffen. Op de laatste dag van oktober informeerde Eatigo zijn klanten dat het slachtoffer was geworden van een "gegevensbeveiligingsincident" waarbij slechte actoren toegang hadden tot hun gebruikelijke doelwit - klantaccountdatabases. De Eatigo-records waren minstens anderhalf jaar oud en bevatten namen, e-mails en telefoonnummers van Eatigo-klanten.

De gestolen records kwamen te koop op het dark web - in totaal 2,8 miljoen Eatigo-klantrecords. In dezelfde verkoopadvertentiesectie op het darkwebforum werden ook 1,1 miljoen RedMart-accounts te koop aangeboden.

RedMart wordt beheerd door moederentiteit Lazada, die op haar beurt deel uitmaakt van de Chinese multinationale superreus Alibaba Group. Het bedrijf kondigde aan dat zijn eigen klantrecords die illegaal werden geopend ook "meer dan 18 maanden verouderd" waren. De slechte acteurs hadden alleen toegang tot RedMart-accounts - accounts die waren aangemaakt met Lazada's e-commerceplatform werden niet beïnvloed. Lazada meldde verder dat de geschonden databases bij een externe hostingprovider waren.

Het feit dat de gegevens in beide databases minstens 18 maanden oud waren, is niet veel troost, gezien de aard van de records die erin zijn opgenomen. Je naam, geslacht en e-mailadres zijn immers niet echt items die je om de paar jaar verandert.

De post op het darkwebforum vermeldde ook de telefoonnummers van Eatigo-klanten en Facebook-ID's en tokens. De Lazada dump-verkoopadvertentie bevatte e-mails, adressen, namen, telefoons en "gedeeltelijke creditcards".

Kunt u zich echt beschermen tegen een datalek?

Het enige dat klanten in vergelijkbare situaties kunnen doen, is hun wachtwoorden wijzigen, multi-factor authenticatie inschakelen voor alle services die dit ondersteunen en hopen dat ze wachtwoorden niet hergebruiken op verschillende platforms. Er is weinig dat u kunt doen om uzelf te beschermen tegen een datalek op een extern platform, aangezien uw informatie altijd zichtbaar zal zijn na een succesvolle aanval, hoe goed uw wachtwoorden ook zijn.

Het enige dat u als klant en gebruiker kunt doen, is goede beveiligingspraktijken volgen, nooit wachtwoorden opnieuw gebruiken en uw best doen om mogelijke schade na een inbreuk te beperken, uw wachtwoord te wijzigen en MFA in te schakelen.

November 4, 2020
Bezig met laden...

Cyclonis Backup Details & Terms

Het gratis Basic Cyclonis Backup-abonnement geeft je 2 GB cloudopslagruimte met volledige functionaliteit! Geen kredietkaart nodig. Meer opslagruimte nodig? Koop vandaag nog een groter Cyclonis Backup-abonnement! Zie Servicevoorwaarden, Privacybeleid, Kortingsvoorwaarden en Aankooppagina voor meer informatie over ons beleid en onze prijzen. Als u de app wilt verwijderen, gaat u naar de pagina met instructies voor het verwijderen.

Cyclonis Password Manager Details & Terms

GRATIS proefversie: eenmalige aanbieding van 30 dagen! Geen creditcard vereist voor gratis proefversie. Volledige functionaliteit voor de duur van de gratis proefperiode. (Volledige functionaliteit na gratis proefversie vereist aankoop van een abonnement.) Voor meer informatie over ons beleid en onze prijzen, zie EULA, Privacybeleid, Kortingsvoorwaarden en Aankooppagina. Als u de app wilt verwijderen, gaat u naar de pagina met instructies voor het verwijderen.