Gegevens van ruim 150.000 Nederlanders gestolen bij webwinkels Mapp.nl

  1. 16 apr 2015
  2. 0 reacties

hacker3

De gegevens van 157.000 klanten van Mapp.nl zijn gestolen. Mapp.nl is eigenaar van webwinkels als geheugen.nl, harddisk.nl, memoryman.nl en dashcamstore.nl.

Dit meldt een woordvoerder van Mapp.nl tegenover Security.nl. De hackers zouden via SQL injectie de hand hebben weten te leggen op de database met klantgegevens van het bedrijf. Zowel e-mailadressen als wachtwoorden zijn gestolen. Deze wachtwoorden zijn gehasht opgeslagen, maar er is geen salt toegepast. De kans bestaat dan ook dat de hackers deze beveiliging weten te kraken.

Spam

De cyberaanval kwam aan het licht nadat klanten van Mapp.nl aangaven spam te ontvangen op e-mailadressen die uitsluitend bij Mapp.nl zijn gebruikt. Onderzoek wees uit dat hackers inderdaad de database met klantgegevens in handen hebben weten te krijgen. De woordvoerder geeft aan dat de veiligheid van de webwinkel niet door externe partijen is gecontroleerd.

Mapp.nl heeft alle wachtwoorden van klanten gereset en adviseert ook op sites waar gebruikers hetzelfde wachtwoord gebruikte de inloggegevens te wijzigen. Getroffen klanten zijn door het bedrijf via e-mail op de hoogte gesteld. Mapp.nl heeft inmiddels maatregelen genomen om herhaling te voorkomen. Het bedrijf stelt over te zijn gestapt op het hashingalgoritme SHA-2 en daarnaast voortaan salt toe te passen.

Meer over
Lees ook
CEO van Target stapt op na datalek

CEO van Target stapt op na datalek

Dat datalekken schadelijk zijn voor bedrijven is al langer duidelijk. Ook de massale datadiefstal bij de Amerikaanse winkelketen Target blijkt niet zonder consequenties te zijn. CEO Gregg Steinhafel is gisteren afgetreden. Steinhafel was al 35 jaar bij het bedrijf actief. Target werd vorig jaar getroffen door een enorme datadiefstal, wat vermoedel1

'39% van de gebruikers heeft maatregelen genomen tegen Heartbleed-bug'

'39% van de gebruikers heeft maatregelen genomen tegen Heartbleed-bug'

De Heartbleed-bug heeft tot veel ongerust geleid. Desondanks blijkt nog niet eens de helft van alle Amerikaanse internetgebruikers (39%) maatregelen te hebben genomen om zijn online accounts te beschermen. Dit blijkt uit onderzoek van Pew Research, dat 1.500 Amerikanen ondervroeg over hun reactie op het OpenSSL-lek. Heartbleed is een ernstige kwet1

Cybercriminelen kraken 18 miljoen Duitse e-mailaccounts

Cybercriminelen kraken 18 miljoen Duitse e-mailaccounts

In Duitsland is de diefstal van de inloggegevens van maar liefst 18 miljoen e-mailaccounts aan het licht gekomen. Het overgrote deel van de e-mailaccounts lijkt Duits te zijn, al bestaat de kans dat ook gebruikers met een andere internationaliteit getroffen. Der Spiegel meldt dat een deel van de gestolen e-mailaccounts eindigt namelijk op de exten1