Klantengegevens webwinkel Typhone jaar lang onbeschermd
In een persbericht heeft Typhone.nl meegedeeld dat het een lek in zijn beveiliging heeft ontdekt. “Na de overname van Typhone door Relevant Holdings vond er een gefaseerde migratie van de systemen plaats, waarbij dit lek is opgemerkt,” leg Paul Hoogewind van Typhone uit. De webwinkel heeft zijn beveiliging ondertussen aangescherpt.
[related_article id=”183369″]Niet alleen klanten bij Typhone zijn door het lek mogelijk slachtoffer gevallen van gegevensdiefstal, ook de klantengegevens van partners Phone House, Media Markt en GSMeasy werden blootgesteld. Via het lek konden namen, adressen, bankrekeningnummers en soms ook de documentnummers van id-kaarten worden ontvreemd. Volgens Typhone is er momenteel geen misbruik bekend. Wel raadt de online winkel zijn klanten aan waakzaam te zijn.
“Voor zover wij nu weten, is er geen misbruik gemaakt van klantengegevens. Mocht u toch verdenkingen hebben dat uw persoonlijke gegevens door onbevoegden gebruikt zijn, neem dan contact op met uw telecomprovider, bank, of andere betrokken instanties,” staat te lezen in een mail die een Tweakers-lezer ontving.
Typhone heeft een klantenbestand van 201.000 mensen. De gegevens op zijn servers zijn versleuteld, maar het bedrijf geeft geen details vrij over de sterkte van de gebruikte encryptie. Wel benadrukt een woordvoerder aan Tweakers dat er meerdere stappen ondernomen moesten worden om misbruik te kunnen maken van het lek.