Business
Trending
TechPulse op WhatsApp Windows 11 Philips Hue Alles over e-bikes
Nieuws
Jeffrey van de Velde

Nederlands zakelijk reisbureau getroffen door gigantisch ShinyHunters-datalek

ransomware
© Sean Anthony Eddy / iStock
Hackersgroep ShinyHunters claimt data van 700.000 klanten van reisbureau BCD Travel te hebben gestolen. De gegevens zouden inmiddels op het darkweb staan.

ShinyHunters zou de gestolen gegevens inmiddels ook op het darkweb aanbieden. Dat meldt het Financieele Dagblad, dat een verklaring van BCD Travel heeft ingezien. Volgens de hackers gaat het om gegevens van honderdduizenden klanten. BCD zegt dat de werkelijke omvang van de aanval nog wordt onderzocht.

Opnieuw een aanval via Salesforce en SharePoint?

Bekend is dat de aanval op BCD Travel opnieuw in de categorie Salesforce en SharePoint valt. Naar alle waarschijnlijkheid gaat het om kwetsbaarheden waarvoor beide partijen inmiddels hebben gewaarschuwd, maar die niet op tijd zijn gedicht. Helemaal zeker is dat nog niet.

Eenzelfde scenario speelde zich dit voorjaar af bij telecomprovider Odido. Ook dat bedrijf werd getroffen via Salesforce. Opvallend genoeg gebeurde dat kort nadat de softwareontwikkelaar juist voor deze aanvalsmethode had gewaarschuwd.

Welke gegevens precies zijn buitgemaakt, behalve 700.000 Salesforce-records en diverse SharePoint-sites, is nog niet duidelijk. Of het bijvoorbeeld gaat om namen, e-mailadressen en mogelijk zelfs identiteitsbewijzen van zakelijke reizigers die via BCD Travel hun reis boekten, is niet bekend. Mochten dergelijke gegevens daadwerkelijk zijn buitgemaakt, dan kan dat verstrekkende gevolgen hebben voor de betrokken klanten.

Gegevens inmiddels te koop op het darkweb

BCD Travel zegt in een verklaring dat de dienstverlening niet is geraakt door de aanval. Het bedrijf heeft daarnaast maatregelen genomen om toekomstig misbruik te voorkomen. Volgens het reisbureau werd de aanval ontdekt nadat er ongebruikelijke activiteit werd vastgesteld via een intern account.

ShinyHunters gaf BCD Travel naar verluidt nog de mogelijkheid om te onderhandelen over een losgeldbetaling. Daarmee had het bedrijf mogelijk kunnen voorkomen dat de gegevens op het darkweb zouden belanden. De deadline daarvoor lag op 1 juni.

Van een overeenkomst lijkt echter geen sprake te zijn geweest. Volgens de hackers wordt het buitgemaakte bestand, goed voor ongeveer 30 GB aan data, inmiddels te koop aangeboden op het darkweb.

Uitgelicht artikel Datalek Canvas studenten Miljoenen studentengegevens ‘vernietigd’ na mysterieuze deal tussen Canvas en hackers
Google Voeg TechPulse.be toe als favoriete bron op Google!
Beveiligingbusinessdatalek
Profielfoto Jeffrey van de Velde
Jeffrey van de Velde
Als hoofdredacteur van TechPulse brengt Jeffrey acht jaar expertise mee in mobiele technologie, IT en telecom. Hij houdt niet alleen die sectoren scherp in de gaten, maar heeft ook een uitgesproken passie voor e-bikes, en duikt met evenveel enthousiasme in elke nieuwe innovatie die de techwereld te bieden heeft.

Gerelateerde artikelen

Nieuwsbrief

Volg ons

Instagram
YouTube
Google Voeg TechPulse.be toe als favoriete bron op Google!
€50,00 korting op de Dyson PencilWash: compacte Wet&Dry-stofzuiger

€50,00 korting op de Dyson PencilWash: compacte Wet&Dry-stofzuiger

Bespaar nu

Nieuw op TechPulse

Business