In een blogpost van het bedrijf wordt gemeld dat het incident plaatsvond op 23 augustus. Externen wisten via een gehackte server een toegangstoken te bemachtigen waarmee ze het systeem van het bedrijf binnen konden dringen. Dit betekende op zijn beurt dat cybercriminelen toegang kregen tot een API van het interne systeem van Hostinger. Daarin waren gehashte wachtwoorden en andere gebruikersgegevens te zien voor cybercriminelen. Andere gegevens die lekten waren onder andere e-mails, gebruikersnamen en voornamen van 14 miljoen klanten.

Hostinger meldt verder dat alle financiële gegevens van gebruikers niet op straat zijn komen te liggen, omdat betalingen via third-party providers plaatsvinden. Verder laat het bedrijf weten dat Hostinger Client-accounts en de bijbehorende data ook niet in gevaar zijn gekomen.

Lees verder op Techzine.nl