Phishing, hacks en datalekken in september 2018 | Dataplus

CEO-fraude, British Airways, Aegon en andere opvallende nieuwsberichten

Cybersecurity blijft een hot issue. Iedere dag komen er verhalen over gelekte data, gehackte bedrijven en nieuwe phishingtactieken. In deze blog zet Dataplus de meest opvallende berichten van deze maand op een rijtje. Laat u verbazen over het vernuft van hackers en phishers en ga na hoe uw data beschermd is. Een gewaarschuwd mens telt immers voor twee. Heeft u uw twijfels? Neem contact op met Dataplus voor advies over Cyber Security.

phishing

Phishing

Hacker gepakt voor phishing-fraude via Marktplaats

Een 25-jarige man uit Den Bosch heeft bekend dat hij Marktplaats-accounts heeft gehackt. Hij probeerde volledig geautomatiseerd soms wel 15.000 tot 20.000 adverteerders per nacht om te leiden naar een phishing-site.

De man wordt ervan verdacht de afgelopen jaren zeker meer dan duizend slachtoffers te hebben gemaakt door middel van hacking en phishing en identiteitsfraude. Op die manier genereerde hij geruime tijd zijn inkomen.

Inloggegevens gestolen via zogenaamde database-upgrade voor WordPress

Onderzoekers hebben een nieuwe phishing-campagne gedetecteerd die zich richt op WordPress-sites. Hierbij woorden nepberichten over database-upgrades verstuurd, om uiteindelijk forse problemen voor website-eigenaren en -operators te veroorzaken.

In werkelijkheid probeert de kwaadaardige e-mail slachtoffers aan te sporen om op de Upgrade-knop te drukken. Daarna wordt het slachtoffer verzocht zijn gebruikersnaam en wachtwoord in te voeren, gevolgd door een invoerveld voor de websitenaam en de gebruikersnaam van de administrator.

Als de aanvaller er in slaagt om de gegevens te bemachtigen, kunnen ze content op de website aanpassen en gebruikers besmetten met malware. Bovendien is het mogelijk om achterdeurtjes te installeren, zodat kwaadwillenden toegang krijgen. Het kan er toe leiden dat een website minder verkeer binnen krijgt, of dat de website op de zwarte lijst staat van zoekmachines.

Phishingaanval op Office 365-account leidt tot ceo-fraude

Een medewerker van een Fins bedrijf ontving een e-mail die van transportbedrijf DHL afkomstig leek. Het ging echter om een phishingmail die naar een phishingsite linkte. Op deze phishingpagina vulde de medewerker de inloggegevens van zijn Office 365-account in.

Doordat er geen tweefactor-authenticatie werd gebruikt konden de criminelen op het account inloggen. Daardoor konden de hackers vanuit de e-mailaccount van deze medewerkers e-mails met betaalgegevens voor een transactie versturen. Daardoor leek het een legitiem verzoek.

In een meegestuurd Excel-bestand hadden de criminelen het rekeningnummer gewijzigd waar 3 miljoen euro naar toe werd overgemaakt. Het Fins dat de criminelen in het begeleidende bericht hadden gebruikt was dusdanig slecht dat dit uiteindelijk alarmbellen deed afgaan.

Het investeringsbedrijf wist de transactie op tijd te bevriezen en heeft het bedrag inmiddels terug. Uit onderzoek bleek dat het account van de medewerker was gehackt. Inmiddels heeft het investeringsbedrijf tweefactor-authenticatie ingeschakeld en wachtwoorden van alle medewerkers gereset.

Hacks

Gegevens 380.000 passagiers British Airways gestolen bij hack

Passagiers die tussen 21 augustus en 5 september via de website of app van British Airways een vlucht hebben geboekt, zijn mogelijk slachtoffer geworden van een hack. Dat maakt de luchtvaartmaatschappij bekend op de website.

De hackers hebben volgens British Airways geen informatie over de geboekte reizen of paspoortinformatie gestolen. Het om gaat volgens het bedrijf om “persoonlijke of financiële informatie.” Hoe de hackers de persoonlijke en financiële informatie wel buit konden maken, is niet bekend.

Volgens British Airways is de kwetsbaarheid opgelost en de politie en privacy-autoriteit op de hoogte van het datalek. De luchtvaartmaatschappij zegt getroffen klanten “zo snel mogelijk” op de hoogte te hebben gebracht. Een woordvoerder van British Airways laat aan Reuters weten dat klanten die geld zijn verloren, door de vliegtuigmaatschappij worden gecompenseerd.

“Onze data zijn versleuteld”, zegt de woordvoerder. “De criminelen hebben gebruik gemaakt van heel verfijnde inspanningen om data in handen te krijgen.”

Datalekken

Datalek bij Aegon, klanten krijgen verkeerd hypotheekoverzicht

Tientallen klanten van Aegon hebben abusievelijk een verkeerd hypotheekoverzicht opgestuurd gekregen. De oorzaak is een fout bij de verzekeraar en financieel dienstverlener. De Autoriteit Persoonsgegevens is ingelicht.

Volgens Aegon zijn 67 klanten getroffen door het datalek. Zij kregen een hypotheekoverzicht in de brievenbus met de naam van een andere klant erop. Onduidelijk is voorlopig hoe de fout kon plaatsvinden, maar het bedrijf betreurt de misser enorm.

Aegon beklemtoont dat het om een zeer kleine groep klanten gaat. Aegon verstuurt dagelijks duizend hypotheekoverzichten en telt 230.000 klanten met een hypothecaire lening. Ook stonden er geen adresgegevens of financiële informatie, zoals de hoogte van de hypotheek, vermeld.

Datalek kledingketen SheIn raakt 6,42 miljoen klanten

Aanvallers hebben deze zomer het netwerk van de Amerikaanse kledingketen SheIn gehackt en daarbij de gegevens van 6,42 miljoen klanten gestolen, zo heeft het bedrijf zelf bekendgemaakt. SheIn, dat ook een Nederlandstalige webwinkel heeft, levert kleding in meer dan 80 landen.

Eind augustus ontdekte de kledingketen dat het door aanvallers was getroffen en er klantgegevens waren buitgemaakt. Het onderzoek naar de aanval loopt nog, maar het staat vast dat persoonlijke informatie van 6,42 miljoen klanten is gestolen, waaronder e-mailadressen en versleutelde wachtwoorden.

Op de servers van SheIn ontdekten onderzoekers malware en backdoors van de aanvallers, die inmiddels zijn verwijderd. De kledingketen is bezig om de autoriteiten en getroffen klanten te waarschuwen. Er wordt geadviseerd om het wachtwoord voor de website te resetten. Hoe de aanvallers toegang wisten te krijgen is niet bekendgemaakt, maar SheIn stelt dat het om een “geraffineerde cyberaanval” ging.

Gegevens 2 miljoen klanten van T-Mobile openbaar door datalek

T-Mobile US en MetroPCS hebben te maken met een groot datalek dat de gegevens van bijna twee miljoen mensen heeft gelegd. Dat melden de twee bedrijven in een statement. Het lek werd op 20 augustus ontdekt en diezelfde dag nog gedicht.

T-Mobile stelt dat ruwweg drie procent van zijn 77 miljoen klanten mogelijk getroffen is door het lek. Er zijn geen financiële gegevens of identiteitsnummers gelekt. Wel lijkt het erop dat andere data, waaronder namen, postcodes, telefoonnummers, mailadressen, rekeningnummers en rekeningtypes (prepaid of post-paid) gelekt zijn. Er zijn ook versleutelde wachtwoorden gelekt, die relatief eenvoudig te ontcijferen zijn.

T-Mobile heeft de niet toegestane toegang tot bepaalde informatie direct afgesloten en biedt zijn excuses aan klanten aan. Klanten die te maken hebben met de hack worden door het bedrijf benaderd. Verder stelt de CEO van T-Mobile dat het altijd een goed idee is om uw wachtwoord met enige regelmaat te veranderen.

Laat u adviseren

Met de securitydiensten van Dataplus worden uw werknemers en gebruikers getraind in het veilig omgaan met data. Denk bijvoorbeeld aan het herkennen van phishingmails. Wilt u weten hoe uw organisatie ervoor staat? Dataplus biedt verschillende scans en oplossingen om uw veiligheid te meten en verbeteren. Hieronder valt onder andere een public scan, penetratietest en een blik op het darkweb. Op het darkweb zouden al gegevens en wachtwoorden kunnen staan.

Wij hebben ook oplossingen die u preventief kunt inzetten. Dit om te voorkomen dat gebruikers blijven klikken op onbekende e-mails en links. Wilt u leren wat het verschil is tussen een veilige e-mail en een phishingmail? Bekijk dan onze phishing infographic.

Informeer vrijblijvend over de mogelijkheden via onderstaand contactformulier. Bescherm uw gegevens vandaag nog!

Voor meer informatie over ons privacybeleid zie Disclaimer.

TelefonischE-mailAfspraak op kantoor