Steeds meer data van ons staat online opgeslagen, bijvoorbeeld omdat dit nodig is om gebruik te maken van bepaalde producten of diensten, of omdat dit voor ons gemakkelijk is. Voor het gebruikmaken van een app heb je bijvoorbeeld vaak een accountEen account is een stukje van een digitaal systeem waartoe een gebruiker toegang heeft. Bij een account hoort informatie over de gebruiker, zoals persoonlijke gegevens,... nodig waar je je gegevens in moet vullen om volledig gebruik te kunnen maken van de functionaliteiten. Waar de data ook voor dient, je wilt natuurlijk niet dat deze gegevens op straat komen te liggen.
Soms gaat het echter fout en worden gegevens gelekt door toedoen van een hack of een menselijke fout. Zo kwam er op 16 september een datalekEen storing in de beveiliging van een computersysteem. Een gevolg hiervan kan zijn dat gegevens worden veranderd, deze verloren gaan of bij verkeerde personen terechtkomen.... aan het licht bij de cashbackdienst Scoupy. Zij hebben onder andere een app waarmee je mee kan doen aan cashbackacties of kortingsacties, en dus je geld terug krijgt voor sommige producten bij bijvoorbeeld supermarkten.
Wat is er gebeurd?
Cybercriminelen hebben toegang weten te krijgen tot persoonsgegevensGegevens die verwijzen naar een persoon. Met deze gegevens kan men vaststellen wie iemand is. Bijvoorbeeld naam, adres, nummer van het paspoort. op de systemen van Scoupy en hebben daarbij gegevens zoals namen, adressen, woonplaatsen, telefoonnummers, e-mailadressen, geboortedata, kassabonnen en tevens versleutelde wachtwoorden en versleutelde rekeningnummers buitgemaakt. Scoupy geeft aan dat, dankzij de versleuteling, de wachtwoorden en bankrekeningnummers, voor zover bekend, niet te ontcijferen zijn.
Hoewel Scoupy (nog) niet bekend heeft gemaakt hoe de cybercriminelen toegang hebben gekregen tot de gegevens, wordt de beveiligingAlle maatregelen die nodig zijn om een digitaal systeem te beschermen tegen schadelijke invloeden. van hun systemen aangescherpt. Het bedrijf houdt verder haar gebruikers op de hoogte via een pagina op hun website en heeft haar gebruikers via een e-mail op de hoogte gesteld en gewaarschuwd voor bijvoorbeeld phishingaanvallen en andere gevolgen van dit datalekEen storing in de beveiliging van een computersysteem. Een gevolg hiervan kan zijn dat gegevens worden veranderd, deze verloren gaan of bij verkeerde personen terechtkomen.....
Wat zijn de gevolgen?
De gevolgen van een dergelijke datalekEen storing in de beveiliging van een computersysteem. Een gevolg hiervan kan zijn dat gegevens worden veranderd, deze verloren gaan of bij verkeerde personen terechtkomen.... of misbruik van toegang tot informatie, kunnen groot zijn. Als oplichters deze gevoelige data in handen krijgen, kunnen zij deze gegevens misbruiken voor grootschalige en gerichte vormen van phishingPhishing is een type cyberaanval waarbij een cybercrimineel, meestal via e-mail, sms of andere berichtendiensten, contact met je opneemt met het doel je persoonlijke informatie....
Ook kunnen kwaadwillenden de gegevens uit dit datalekEen storing in de beveiliging van een computersysteem. Een gevolg hiervan kan zijn dat gegevens worden veranderd, deze verloren gaan of bij verkeerde personen terechtkomen.... koppelen aan eerdere datalekken, waarbij phishingaanvallen nog gerichter kunnen worden gemaakt en identiteitsfraudeVorm van bedrog waarbij iets of iemand zich voordoet als iemand anders. Bijvoorbeeld spullen huren met de paspoortgegevens van iemand anders. Of iemands inloggegevens gebruiken... tevens makkelijker wordt voor cybercriminelen.
Mochten kwaadwillenden, ondanks de versleuteling, toch toegang krijgen tot de gelekte bankrekeningnummers dan is het mogelijk dat ook deze gegevens worden gebruikt in een phishingPhishing is een type cyberaanval waarbij een cybercrimineel, meestal via e-mail, sms of andere berichtendiensten, contact met je opneemt met het doel je persoonlijke informatie... aanvalActie waarbij iemand met opzet de beveiliging probeert uit te schakelen of te omzeilen om in een digitaal systeem te komen.. Controleer verzoeken tot betaling daarom altijd op een alternatieve manier, geef nooit zomaar jouw pincode op en ga niet in op betaalverzoeken.
Wat kun je doen?
Heb jij een accountEen account is een stukje van een digitaal systeem waartoe een gebruiker toegang heeft. Bij een account hoort informatie over de gebruiker, zoals persoonlijke gegevens,... bij Scoupy, dan raden wij je aan de komende tijd extra alert te zijn op phishingPhishing is een type cyberaanval waarbij een cybercrimineel, meestal via e-mail, sms of andere berichtendiensten, contact met je opneemt met het doel je persoonlijke informatie... mails, verdachte telefoontjes en WhatsApp-berichten van onbekende afzenders.
Ondanks dat Scoupy aangeeft dat de wachtwoorden in dit lek versleuteld waren, kan het nooit kwaad om voor de zekerheid zo snel mogelijk jouw wachtwoordReeks van letters, cijfers en of andere karakters waarmee een gebruiker in een computersysteem kan komen. Het is de bedoeling dat een gebruiker dit wachtwoord... voor jouw Scoupy-account te wijzigen.
Tips om online fraude en phishing te herkennen
In de onderstaande artikelen lees je onze tips: