Datalek bij New York Pizza
Deze week waarschuwde de Nederlandse afdeling van de fastfoodketen New York Pizza hun klanten over een datalekEen storing in de beveiliging van een computersysteem. Een gevolg hiervan kan zijn dat gegevens worden veranderd, deze verloren gaan of bij verkeerde personen terechtkomen.... Meer. Door een aanvalActie waarbij iemand met opzet de beveiliging probeert uit te schakelen of te omzeilen om in een digitaal systeem te komen. op de systemen van één van de leveranciers zijn de gegevens van zo’n 3,9 miljoen klanten uitgelezen uit de database van het bedrijf. Deze gegevens bevatten onder andere namen, bezorgadressen, e-mailadressen, telefoonnummers, bestelgeschiedenis, wachtwoorden en in sommige gevallen geboortedata.
Wat zijn de gevolgen?
Inmiddels is het lek in de systemen gedicht, maar de gevolgen van een dergelijke datalekEen storing in de beveiliging van een computersysteem. Een gevolg hiervan kan zijn dat gegevens worden veranderd, deze verloren gaan of bij verkeerde personen terechtkomen.... Meer kunnen alsnog groot zijn. Deze gegevens kunnen namelijk verhandeld worden door internetcriminelen, die ze vervolgens misbruiken voor grootschalige (of juist gerichte) phishingcampagnes, identiteitsfraudeVorm van bedrog waarbij iets of iemand zich voordoet als iemand anders. Bijvoorbeeld spullen huren met de paspoortgegevens van iemand anders. Of iemands inloggegevens gebruiken... en andere vormen van online fraude.
Als jouw 06-nummer gelekt is, neemt daarnaast het risicoKans op schade of verlies in een computersysteem, gecombineerd met de gevolgen die deze schade heeft voor de organisatie. Een voorbeeld van schade kan bijvoorbeeld... om slachtoffer te worden van WhatsApp-fraude toe. Criminelen kunnen bijvoorbeeld een vriend of familielid ‘namens jou’ een betaalverzoek sturen via WhatsApp en op die manier oplichten, of zich als jou voordoen op social media.
De wachtwoorden die in dit datalekEen storing in de beveiliging van een computersysteem. Een gevolg hiervan kan zijn dat gegevens worden veranderd, deze verloren gaan of bij verkeerde personen terechtkomen.... Meer betrokken zijn, waren versleuteld. Echter zijn de wachtwoorden alsnog mogelijk te kraken. Wanneer dit het geval is, kunnen de gegevens door kwaadwillenden misbruikt worden om accounts te hacken1. Actie om in of bij een computer, netwerk, hardware of software te komen. Als men dat ongevraagd of zonder geldige reden doet, is zo’n... Meer. Wanneer je hetzelfde wachtwoordReeks van letters, cijfers en of andere karakters waarmee een gebruiker in een computersysteem kan komen. Het is de bedoeling dat een gebruiker dit wachtwoord... Meer gebuikt voor meerdere accounts, loop je daarmee het risicoKans op schade of verlies in een computersysteem, gecombineerd met de gevolgen die deze schade heeft voor de organisatie. Een voorbeeld van schade kan bijvoorbeeld... dat ook jouw andere accounts hierdoor worden gehackt.
Met name door het grote aantal datalekken die in de laatste maanden hebben plaatsgevonden, is het makkelijker voor kwaadwillenden om veel actuele informatie in te winnen over personen. Het combineren van die informatie zorgt voor veel mogelijkheden om specifieke personen lastig te vallen, bijvoorbeeld met een gerichte phishingcampagne.
Bovendien, wanneer cybercriminelen door middel van datalekken over verschillende informatie over jou beschikken, kunnen ze zich nog geloofwaardiger voordoen bij phishingPhishing is een type cyberaanval waarbij een cybercrimineel, meestal via e-mail, sms of andere berichtendiensten, contact met je opneemt met het doel je persoonlijke informatie... Meer, spoofingIemand misleiden door te doen alsof je iemand anders bent. Er zijn veel soorten spoofing. Een aanvaller kan zich in een email voordoen als een... of andere vormen van online fraude. Denk bijvoorbeeld aan een e-mail of sms waar jouw daadwerkelijke wachtwoordReeks van letters, cijfers en of andere karakters waarmee een gebruiker in een computersysteem kan komen. Het is de bedoeling dat een gebruiker dit wachtwoord... Meer of adres in vermeld wordt. Zulke informatie kan ervoor zorgen dat je wellicht eerder geneigd bent om te klikken of bijvoorbeeld jouw gegevens via een link in te vullen.
Wat kun je doen?
Let op voor phishing en fraude
Wij adviseren iedereen om waakzaam te zijn voor phishingPhishing is een type cyberaanval waarbij een cybercrimineel, meestal via e-mail, sms of andere berichtendiensten, contact met je opneemt met het doel je persoonlijke informatie... Meer en fraude via bijvoorbeeld een telefoontje, e-mail, WhatsApp of via een sms. Volgens New York Pizza is het sowieso goed om alert te zijn op e-mails afkomstig van de verzender ‘noreply@newyorkpizza.nl’.
In de onderstaande artikelen geven we tips voor het herkennen van phishingPhishing is een type cyberaanval waarbij een cybercrimineel, meestal via e-mail, sms of andere berichtendiensten, contact met je opneemt met het doel je persoonlijke informatie... Meer en fraude:
Heb je een account aangemaakt bij New York Pizza?
Dan is het belangrijk om zo snel mogelijk jouw wachtwoordReeks van letters, cijfers en of andere karakters waarmee een gebruiker in een computersysteem kan komen. Het is de bedoeling dat een gebruiker dit wachtwoord... Meer te veranderen voor alle accounts waarbij je dit wachtwoordReeks van letters, cijfers en of andere karakters waarmee een gebruiker in een computersysteem kan komen. Het is de bedoeling dat een gebruiker dit wachtwoord... Meer gebruikt. Zorg er hierbij voor dat al je accounts unieke, sterke wachtwoorden hebben. Hoe je die maakt, lees je in het onderstaande artikel:
Daarnaast adviseren wij om zo snel mogelijk tweestapsverificatie aan te zetten op zo veel mogelijk accounts. Dit is bij het accountEen account is een stukje van een digitaal systeem waartoe een gebruiker toegang heeft. Bij een account hoort informatie over de gebruiker, zoals persoonlijke gegevens,... Meer van New York Pizza misschien niet mogelijk, maar dit zorgt er wel voor dat iemand minder snel kan inloggen op jouw andere accounts wanneer jouw wachtwoorden bekend zijn geworden. In het onderstaande artikel leggen we uit wat tweestapsverificatie inhoudt en hoe je dit kunt instellen:
