Winkelketen Blokker is getroffen door een datalek en heeft dit gemeld bij de Autoriteit Persoonsgegevens, zo blijkt uit een e-mail die het bedrijf naar klanten stuurde. Volgens Blokker is er met een aantal e-mailadressen en wachtwoorden geprobeerd om op accounts van Blokker.nl in te loggen.
Blokker meldt datalek bij Autoriteit Persoonsgegevens
Daarbij is het de aanvallers gelukt om toegang tot de accounts van een onbekend aantal klanten te krijgen. Specifieke details over de aanval worden niet in de e-mail gegeven, behalve dat de e-mailadressen en wachtwoorden die de aanvallers gebruikten niet van Blokker afkomstig zijn. Het lijkt dan ook om een zogeheten “credential stuffing” aanval te gaan, waarbij aanvallers met gegevens die bij andere websites zijn gestolen op accounts proberen in te loggen.
Heeft u vragen naar aanleiding van dit artikel?
Neem dan contact met ons op.