Maaltijdcheque-verstrekker Edenred gehackt: dit moet je weten
Edenred België, één van de twee uitgevers van eco- en maaltijdcheques in ons land, kreeg te maken met een digitale inbraak. Hackers gingen aan de haal met enkele gegevensbestanden van het marketingdepartement van de dienstverlener. Edenred benadrukt dat die gegevensbestanden geen informatie bevatten die gelinkt is aan de kaarten of rekeningen van gebruikers. De precieze oorzaak van het lek kent het bedrijf zelf nog niet, maar experten doen er alles aan om het probleem te identificeren.
Op het moment van dit schrijven zijn enkele Edenred-platformen zoals de TicketFinder-app niet beschikbaar. Edenred haalde ze uit voorzorg offline en hoopt de situatie snel weer te normaliseren. De app zelf zou niet getroffen zijn door de hackers en de kaarten zouden nog functioneren. Wie wil nakijken wat het saldo op zijn kaart is, kan dat online via www.MyEdenred.be of via de kastickets na een aankoop met bijvoorbeeld maaltijdcheques.
De website www.edenred.be is getroffen, net als de zoekmachine die je naar handelaars kan sturen die de Edenred kaart aanvaarden, als enkele niet nader genoemde marketinggegevens. Edenred raadt iedereen aan om extra voorzichtig om te gaan met e-mails, en in geen enkel geval via een ontvangen mail toegangsgegevens door te geven. Het lijkt er dus op dat de aanvallers minstens enkele mailadressen van gebruikers hebben buitgemaakt, waarlangs ze een potentiële phishing-aanval kunnen opzetten. Bedrijven die maaltijd- en ecocheques via Edenred aan hun werknemers overmaken, doen er goed aan hen extra te waarschuwen voor de mogelijkheid van valse mails.
Verdere logingegevens zoals gebruikersnamen, wachtwoorden, je kaartnummer, rijksregisternummer, transactiegeschiedenis of pincode zijn helemaal veilig.
Het lijkt er op dat Edenred meteen handelt volgens de verwachtingen van de nieuwe GDPR-regeling. Het bedrijf communiceert onmiddellijk en met een redelijke transparantie over het lek naar de buitenwereld toe, en maakt bovendien kenbaar dat ook de bevoegde instanties op de hoogte zijn. Dergelijke open communicatie over lekken van gebruikersgegevens moet vanaf volgend jaar de norm zijn.
Over de manier waarop het hack heeft plaatsgevonden, kan Edenred nog niets vertellen.
Samengevat:
De functionaliteit van de kaart is niet in gevaar
Je maaltijd- en ecocheques zijn niet gestolen
Op mailadressen na zijn er geen persoonsgegevens gestolen
Let op voor phishingmails