Bij een cyberaanval op Carpetright zijn mogelijk gehashte wachtwoorden gestolen, wat heeft geleid tot meldingen bij de privacy autoriteiten van Nederland en België. De vloerenwinkel bevestigt dat de aanval heeft plaatsgevonden en dat de cybercriminelen toegang hebben gekregen tot de wachtwoorden van alle 30.000 accounts in Nederland en België, inclusief de gehashte versies. Dat laat Carpetright weten aan het platform Tweakers.
De aanval, uitgevoerd via malware in de backend van de website, heeft geen ransomware betrokken. Persoonlijke gegevens zoals namen, adressen, telefoonnummers en e-mailadressen zijn buitgemaakt, maar financiële informatie is niet getroffen. Carpetright voert forensisch onderzoek uit en heeft alle klantenwachtwoorden gereset, naast het informeren van klanten en het melden van het datalek aan de privacyautoriteiten volgens de GDPR-wetgeving.
Op de website van Carpetright wordt geen melding gemaakt van het incident.
Bron: Tweakers
Meer informatie:
Carpetright
www.carpetright.nl
Schrijf je in voor onze dagelijkse nieuwsbrief om al het laatste nieuws direct per e-mail te ontvangen!
Inschrijven Ik ben al ingeschreven