Gegevens van ruim 150.000 Nederlanders gestolen bij webwinkels Mapp.nl

  1. 16 apr 2015
  2. 0 reacties

hacker3

De gegevens van 157.000 klanten van Mapp.nl zijn gestolen. Mapp.nl is eigenaar van webwinkels als geheugen.nl, harddisk.nl, memoryman.nl en dashcamstore.nl.

Dit meldt een woordvoerder van Mapp.nl tegenover Security.nl. De hackers zouden via SQL injectie de hand hebben weten te leggen op de database met klantgegevens van het bedrijf. Zowel e-mailadressen als wachtwoorden zijn gestolen. Deze wachtwoorden zijn gehasht opgeslagen, maar er is geen salt toegepast. De kans bestaat dan ook dat de hackers deze beveiliging weten te kraken.

Spam

De cyberaanval kwam aan het licht nadat klanten van Mapp.nl aangaven spam te ontvangen op e-mailadressen die uitsluitend bij Mapp.nl zijn gebruikt. Onderzoek wees uit dat hackers inderdaad de database met klantgegevens in handen hebben weten te krijgen. De woordvoerder geeft aan dat de veiligheid van de webwinkel niet door externe partijen is gecontroleerd.

Mapp.nl heeft alle wachtwoorden van klanten gereset en adviseert ook op sites waar gebruikers hetzelfde wachtwoord gebruikte de inloggegevens te wijzigen. Getroffen klanten zijn door het bedrijf via e-mail op de hoogte gesteld. Mapp.nl heeft inmiddels maatregelen genomen om herhaling te voorkomen. Het bedrijf stelt over te zijn gestapt op het hashingalgoritme SHA-2 en daarnaast voortaan salt toe te passen.

Meer over
Lees ook
Bot Detection van Auth0 verlaagt de effectiviteit van credential-stuffing-aanvallen tot 85%

Bot Detection van Auth0 verlaagt de effectiviteit van credential-stuffing-aanvallen tot 85%

Auth0, het identiteitsplatform voor applicatieteams, introduceert Bot Detection. Bot Detection is een nieuwe beveiligingsoplossing die de effectiviteit van een credential-stuffing-aanval met maar liefst 85 procent verlaagt, met minimale gevolgen voor de gebruikerservaring. De oplossing is een krachtige aanvulling op het uitgebreide beveiligingspor1

Kwart organisaties die de publieke cloud gebruiken heeft te maken gehad met datadiefstal

Een kwart van de organisaties die gebruikmaken van de publieke cloud heeft te maken gehad met datadiefstal. Dit is een van de opvallende uitkomsten van het nieuwe McAfee-rapport ‘Navigating a Cloudy Sky: Practical Guidance and the State of Cloud Security’ dat tijdens RSA Conference USA is gepresenteerd. Het rapport geeft een overzicht van de actuele stand van zaken rond cloud gebruik, de belangrijkste zorgen rond private en publieke clouddiensten, de security-implicaties van de cloud en de toename van ‘shadow IT’. Gebrek aan inzicht is een van de grootste uitdagingen bij een transitie naar de1

ESET: ‘Paniek over database met miljoenen Nederlandse wachtwoorden onnodig’

Nederlanders hoeven zich geen grote zorgen te maken over de database met naar schatting 3,3 miljoen Nederlandse wachtwoorden, die sinds afgelopen vrijdag door iedereen te doorzoeken is. Dat meent althans IT-beveiliger ESET Nederland. Volgens dit security-bedrijf bestaat de database nagenoeg zeker volledig uit reeds bekende datalekken, waaronder die van LinkedIn uit 2012. Deze lekken zijn al meermalen online verschenen en Nederlanders zijn er sindsdien al verschillende keren op geattendeerd om de ontdekte wachtwoorden aan te passen. ESET stelt dat daarom nu geen acuut verhoogde dreiging is. Be1