Gegevens van ruim 150.000 Nederlanders gestolen bij webwinkels Mapp.nl

  1. 16 apr 2015
  2. 0 reacties

hacker3

De gegevens van 157.000 klanten van Mapp.nl zijn gestolen. Mapp.nl is eigenaar van webwinkels als geheugen.nl, harddisk.nl, memoryman.nl en dashcamstore.nl.

Dit meldt een woordvoerder van Mapp.nl tegenover Security.nl. De hackers zouden via SQL injectie de hand hebben weten te leggen op de database met klantgegevens van het bedrijf. Zowel e-mailadressen als wachtwoorden zijn gestolen. Deze wachtwoorden zijn gehasht opgeslagen, maar er is geen salt toegepast. De kans bestaat dan ook dat de hackers deze beveiliging weten te kraken.

Spam

De cyberaanval kwam aan het licht nadat klanten van Mapp.nl aangaven spam te ontvangen op e-mailadressen die uitsluitend bij Mapp.nl zijn gebruikt. Onderzoek wees uit dat hackers inderdaad de database met klantgegevens in handen hebben weten te krijgen. De woordvoerder geeft aan dat de veiligheid van de webwinkel niet door externe partijen is gecontroleerd.

Mapp.nl heeft alle wachtwoorden van klanten gereset en adviseert ook op sites waar gebruikers hetzelfde wachtwoord gebruikte de inloggegevens te wijzigen. Getroffen klanten zijn door het bedrijf via e-mail op de hoogte gesteld. Mapp.nl heeft inmiddels maatregelen genomen om herhaling te voorkomen. Het bedrijf stelt over te zijn gestapt op het hashingalgoritme SHA-2 en daarnaast voortaan salt toe te passen.

Meer over
Lees ook
Lookout neemt SaferPass over om de groeiende dreiging van identiteitsdiefstal aan te pakken

Lookout neemt SaferPass over om de groeiende dreiging van identiteitsdiefstal aan te pakken

Securitybedrijf Lookout heeft SaferPass overgenomen, leverancier van een oplossing voor wachtwoordbeheer, voor zowel consumenten als bedrijven. Met de toevoeging van wachtwoordbeheer aan zijn securityoplossingen versterkt Lookout zijn missie uit om klantgegevens van zowel personen als bedrijven proactief te beschermen.

‘Wachtwoordloze toegang maakt World Password Day overbodig’

‘Wachtwoordloze toegang maakt World Password Day overbodig’

Een goed wachtwoordbeleid is de eerste verdedigingslinie om aanvallers buiten de bedrijfsnetwerken te houden. World Password Day moet het bewustzijn hierover vergroten. De vraag is echter of zelfs de sterkste wachtwoorden geen misplaatst gevoel van veiligheid geven. Is multi-factor authenticatie (MFA) de oplossing, of moet het gebruik van wachtwoo1

Beyond Identity: wachtwoordopslag bevat risico’s juist voor snelgroeiende bedrijven

Beyond Identity: wachtwoordopslag bevat risico’s juist voor snelgroeiende bedrijven

Uit een recent onderzoek van Beyond Identity, de aanbieder van onzichtbaar op de achtergrond werkende multi-factorauthenticatie (MFA), onder meer dan 1.000 werknemers van snelgroeiende bedrijven blijkt hoe kwetsbaar deze organisaties zijn voor beveiligingsdreigingen die voorkomen uit wachtwoordtechnieken die niet goed functioneren.