Een recent datalek heeft de persoonlijke gegevens van maar liefst 60.000 klanten van juweliersketen Brandfield blootgelegd. Het lek, ontdekt door onderzoek van BNR, onthulde een back-up van bestellingen tussen 2018 en 2020 die toegankelijk was op meer dan 50 publiek toegankelijke servers.  Dit heeft geleid tot bezorgdheid onder klanten en experts die Brandfield beschuldigen van nalatigheid omtrent gegevensbeveiliging.

Wat is er gebeurd?

Het datalek bij Brandfield werd veroorzaakt door een slecht beveiligde cloudomgeving, waarbij de persoonlijke gegevens van klanten zonder enige vorm van authenticatie toegankelijk waren. Deze ernstige beveiligingsfout stelde potentiële aanvallers in staat om gevoelige informatie in te zien en te misbruiken. Meer dan honderdduizend bestellingen die tussen 2018 en 2020 bij de juwelier waren geplaatst, waren op een Google Cloudserver te vinden die voor iedereen toegankelijk was.

Reactie van Brandfield

Operationeel directeur Bas Beukers van Brandfield zegt enorm geschrokken te zijn van het incident. In een reactie op BNR zegt hij: ‘’We hebben ook interne audits gedaan om te kijken of er nog meer van dit soort lekken zijn, maar dat was gelukkig niet zo.”  Uit onderzoek, dat op dit moment plaatsvindt, moet blijken hoelang de gegevens toegankelijk waren en wat er precies is gebeurd.

Brandfield heeft zich ook gecommitteerd aan het informeren van alle betrokken klanten over het datalek. “We zijn er niet blij mee. Maar laat dit een waarschuwing zijn voor anderen”, zegt Beukers.

Een goudmijn voor criminelen

Volgens Dave Maasland, CEO van ESET Nederland, vormen de gelekte gegevens een ‘goudmijn’ voor criminelen. Ze kunnen bijvoorbeeld worden gebruikt voor phishing-aanvallen, met als doel mensen op te lichten. Dit benadrukt de noodzaak voor klanten om extra alert te zijn op verdachte activiteiten. Desalniettemin geeft Maasland zijn complimenten over de openheid van Brandfield. Dit is iets wat veel organisaties helaas nog niet doen.

Wat kunnen klanten doen?

Als jij één van de 60.000 getroffen klanten bent is het belangrijk om proactief te handelen om jezelf te beschermen tegen mogelijke gevolgen van het datalek. Hier zijn enkele stappen die je kunt nemen:

  • Controleer je accounts: Monitor je bankrekeningen, creditcardafschriften en andere financiële accounts regelmatig op verdachte activiteiten.
  • Verander wachtwoorden: Als je dezelfde inloggegevens voor meerdere accounts gebruikt, verander dan onmiddellijk je wachtwoorden om het risico op ongeautoriseerde toegang tot je accounts te minimaliseren.
  • Wees op je hoede voor phishingaanvallen: Wees extra alert op verdachte e-mails of berichten die proberen om persoonlijke informatie of financiële gegevens te verkrijgen. Controleer altijd de afzender en wees voorzichtig met het klikken op links of het downloaden van bijlagen van onbekende bronnen.
  • Neem contact op met Brandfield: Als je vragen hebt over het datalek of als je verdachte activiteiten opmerkt die verband houden met je Brandfield-account, neem dan direct contact op met het bedrijf voor verdere assistentie en begeleiding.
  • Check je emailadres: Op de site haveibeenpwnd.com kun je controleren of jouw gegevens betrokken zijn geweest bij een datalek. In dit artikel leggen we uit hoe dat werkt.

Het belang van beveiliging

Het recente datalek bij Brandfield benadrukt opnieuw het belang van effectieve gegevensbeveiligingsmaatregelen voor bedrijven en individuen. Als klant is het essentieel om waakzaam te blijven en proactieve maatregelen te nemen om jezelf te beschermen tegen mogelijke risico’s van gegevensinbreuken. Hopelijk dient dit incident als een leerzame les voor zowel Brandfield als andere bedrijven, en vergroot het de bewustwording over het belang van gegevensbescherming en privacy.

Meer lezen

Wat zijn de gevolgen van een datalek, en kan ik dit beperken?

Wat moet je doen bij een datalek?

Moet je jouw wachtwoorden na verloop van tijd veranderen?