ReplaceDirect dupe van cybercrime
“We kunnen niet uitsluiten dat iemand van buitenaf toegang had tot jouw klantgegevens”, moest ReplaceDirect gisteren aan zijn klanten mailen nadat er een veiligheidsgat op zijn systemen was ontdekt. En misbruikt.
Een rustige Koningsdag had directeur Mark Lebouille niet. Kort na het middaguur, het koningspaar paradeerde nog door Zwolle, zag hij zich verplicht om zijn klanten te mailen over zijn probleem.
Drie klanten ontvingen afgelopen dagen een mail uit verdachte bron. Lebouilles conclusies was snel getrokken: een derde partij had toegang gekregen tot zijn kernsysteem.
Hij laat weten: “In het datasysteem slaan wij gegevens op die nodig zijn voor het correct afhandelen van een bestelling: namen, adressen, e-mailadressen, versleutelde wachtwoorden en de bestelhistorie van onze klanten. Kritische betaalinformatie zoals creditcardgegevens worden opgeslagen bij een externe betaalprovider en zijn in onze systemen niet bekend. Deze zijn dus niet getroffen.”
De dieven kunnen de mailadressen gaan gebruiken voor spam, phishing en andersoortige pogingen tot crimineel contact. Daarnaast zouden ze kunnen proberen om de gehashte wachtwoorden te decrypten en die op andere accounts van de gedupeerden te gebruiken. Grote diensten als Facebook en Google liggen dan voor de hand.
Ondanks de omvang van de kwetsbaarheid was leek de helpdesk gisteren niet open, werd niet gereageerd op e-mail en was de FAQ niet op alle vragen voorbereid. De voorpagina van ReplaceDirect c.q. reparatie- en hersteldienst heeft evenmin een aparte richtingaanwijzer naar directe digitale hulp. In een reactie op dit verhaal, hieronder in het reactiepaneel, weerlegt ReplaceDirect Emerce’ opmerking.
Foto: Jon Nicholls (cc)
Deel dit bericht
Plaats een reactie
Uw e-mailadres wordt niet op de site getoond
3 Reacties
Twan van Hulten (ReplaceDirect)
In reactie op bovenstaand bericht, willen wij graag enkele zaken nader toelichten.
Wij zijn in de nacht van dinsdag op woensdag begonnen met het informeren van onze klanten. Gezien de omvang van ons klantenbestand, heeft dit geruime tijd in beslag genomen. Uiteindelijk waren gisteren aan het einde van de middag alle klanten geïnformeerd per e-mail.
Om klanten met vragen te woord te kunnen staan is onze klantenservice gisteren extra geopend geweest van 9:00 – 17:30 uur. De ontvangen e-mails zijn deels gisteren beantwoord en wij doen onze uiterste best de nog niet beantwoorde berichten deze week te beantwoorden.
Voor meer informatie over het datalek hebben wij sinds dinsdagavond een speciale pagina met faq live: http://www.replacedirect.nl/datalek. Voor klanten met vragen zijn wij via de gebruikelijke contactkanalen bereikbaar op werkdagen van 9:00 tot 21:00 uur en op zaterdag van 9:00 tot 17:30 uur.
Twan van Hulten
Hoofd Klantenservice ReplaceDirect
Marko Dobroschelski
Het bovenstaande bericht leest een beetje als een beschuldiging aan ReplaceDdirect. Laten we aub niet vergeten dat zij niet de hackers zijn, maar de gedupeerden.
Erwin Boogert
Dank Twan voor de uitgebreide reactie en de snelle opheldering. Ik heb het verhaal ermee aangevuld.
Marko, van een beschuldiging van moedwillig een database laten hacken is natuurlijk geen sprake. Dan zou de titel en inhoud van het verhaal ook iets anders zijn dan wat er nu staat.