Fitnessketen Basic-Fit is getroffen door een cyberaanval waarbij gegevens van circa 200.000 Nederlandse leden zijn buitgemaakt. Het gaat om persoonlijke en lidmaatschapsinformatie zoals namen, contactgegevens, geboortedata en bankgegevens. Wachtwoorden en identiteitsdocumenten zijn niet gelekt.
In totaal zijn ongeveer 1 miljoen leden internationaal getroffen. Er zijn vooralsnog geen aanwijzingen dat de data actief worden misbruikt.
Ook beveiligingsincident bij Booking.com
Ook Booking.com meldde een beveiligingsincident. Mogelijk hebben onbevoegden toegang gehad tot boekingsinformatie en contactgegevens van klanten. Financiële gegevens zijn volgens het bedrijf niet ingezien. Uit voorzorg zijn toegangscodes aangepast en worden klanten gewaarschuwd voor mogelijke fraude.
Volgens Booking is de hack inmiddels afgehandeld en hebben de hackers geen toegang meer tot klantgegevens. De woordvoerder wil niet zeggen hoe lang de hackers toegang hadden. Ook wil de woordvoerder niet zeggen hoeveel klanten gedupeerd zijn of wanneer de hack plaatsvond. Het bedrijf waarschuwt klanten dat ze mogelijk e-mails en telefoontjes krijgen van mensen die doen alsof ze het online reisbureau of bijvoorbeeld een hotel zijn. Booking heeft de Autoriteit Persoonsgegevens geïnformeerd over de hack.
> LEES OOK: Odido-hack begon met phishingmail en neptelefoontjes van ‘ICT-afdeling’
Let op phishing
Hoe meer gegevens er zijn gelekt, hoe geloofwaardiger er misbruik van gemaakt kan worden. Als er bijvoorbeeld IBAN-nummers zijn buitgemaakt, kunnen criminelen in een phisingmail doen alsof een bedrag via een automatische incasso wordt afgeschreven.
Bron: NOS
Volg Security Management op LinkedIn
;
