Nieuws
Oorzaak datalek hengelsportzaak achterhaald: 'Meteen maatregelen getroffen'
De oorzaak is intussen achterhaald en nee, ze hebben niet de indruk dat de gegevens in verkeerde handen zijn gevallen. Maar dat de gegevens van circa 200.000 klanten van Raven Hengelsport door een datalek op straat zijn beland, voelt niet goed. "We hebben intussen onze maatregelen getroffen om dit in de toekomst te voorkomen."
Zoals vanochtend gemeld zin de gegevens van circa 200.000 klanten van Raven Hengelsport uitgelekt. Deze toonaangevende hengelsportgigant heeft behalve vestigingen in Lelystad en Rijen in deze provincie ook filialen in Almelo en Steenwijk.
Binnenhengelen
Het klinkt haast als een slechte grap. Hobbyvissers die risico lopen het slachtoffer te worden van phishing...
Weliswaar zijn er geen bankgegevens of wachtwoorden met het datalek gemoeid, maar doordat mailadressen op internet zijn beland, bestaat het risico van het zogenoemde phishing. Bij deze methode sturen cybercriminelen een mailtje, waarin ze de geadresseerde oproepen een bepaalde link aan te klikken. Gebeurt dit dan kunnen ze cruciale informatie binnenhengelen en zo bankrekeningen te plunderen.
Er waren ook mensen die reageerden dat ze al langere tijd geen klant meer bij ons zijn
Obscuur internetforum
Het datalek dateert overigens al van dit voorjaar, zo licht E-commerce-manager Dennis de Jong toe. "We kregen 10 maart melding dat de klantgegevens waren opgedoken op een forum dat door criminelen wordt gebruikt om te handelen in gestolen persoonsgegevens. Daar werden onze gegevens te koop aangeboden. Het was KPN Security dat ons erover inseinde."
Daarbij ging het volgens De Jong om summiere gegevens. "Voorletter, achternaam en woonplaats. Gelukkig geen bankgegevens, wachtwoorden of andere gevoelige informatie. Maar wel met de mailadressen van onze klanten. En dat maakte het toch vervelend want die mailadressen kunnen criminelen immers gebruiken voor phishing."
Vandaar dat Raven meteen maatregelen trof. "Van een aantal klanten hebben we telefoongegevens, maar we hebben er bewust voor gekozen om niemand te bellen, maar iedereen per mail aan te schrijven. Daarin hebben we toegelicht wat er is gebeurd. Er waren overigens ook mensen die reageerden dat ze al langere tijd geen klant meer bij ons zijn. Die hebben we uit ons bestand verwijderd. En uiteraard hebben we iedereen aangeboden om de helpende hand te bieden wanneer dat nodig mocht zijn."
We dachten dat de boel al erg goed beveiligd was
Website aangepast
Ook is meteen met de bouwer van de website contact opgenomen. "We dachten dat de boel al erg goed beveiligd was. Het is een wat technisch verhaal, maar er werden voor onze website erg lange URL-adressen gebruikt. Daarvan dachten we dat hackers die niet zouden kunnen achterhalen, maar ja: die worden ook steeds vindingrijker. Het probleem is nu echter opgelost. We zitten achter een gesloten server. En daarmee zijn we voldoende beveiligd."
Dat de zaak nu pas aan het licht komt? "Dat heeft te maken met een Amerikaans bedrijf dat zich bezighoudt met internetbeveiliging. Zij hebben Nederlandse media hierover ingeseind."
Onduidelijk is of de gegevens daadwerkelijk zijn verkocht aan mensen met kwade bedoelingen. "We kregen de melding dat onze klantgegevens op 10 maart op internet werden ontdekt en dat dit bestand er nog dezelfde dag weer is afgehaald. Hoe dan ook, voor ons is het allerbelangrijkste dat we geen aanwijzingen hebben dat onze klanten gedupeerd zijn geraakt."
