Twee miljoen gebruikers van CeX getroffen door datalek
CeX, een populair online platform waar gebruikers tweedehands goederen kunnen aanbieden en aanschaffen, is getroffen door een datalek. Naar schatting zijn ruim twee miljoen gebruikers door het datalek getroffen.
Dit meldt CeX in een verklaring op zijn website. Het platform is ondermeer eigenaar van WeBuy.com en beschikt daarnaast ook over fysieke winkels, ondermeer in Nederland. Het bedrijf is bezig contact op te nemen met alle getroffen gebruikers.
Verouderde betaalgegevens buitgemaakt
De aanvallers zouden onder meer voor- en achternamen, adresgegevens, e-mailadressen en telefoonnummers van gebruikers hebben buitgemaakt. Daarnaast zijn ook versleutelde betaalgegevens buitgemaakt. Het gaat hierbij om verouderde gegevens; CeX is in 2009 gestopt met het verzamelen van betaalkaartgegevens. Naar verwachting is het merendeel van deze betaalkaarten inmiddels dan ook verlopen.
Het bedrijf heeft gebruikers gevraagd hun wachtwoord te wijzigen om misbruik te voorkomen. Opvallend hierbij is dat gebruikers hiertoe niet worden verplicht en een wachtwoordwijziging niet wordt afgedwongen.
Meer over
Lees ook
Toenemende cyberdreiging vergroot druk op IT’ers
Steeds meer IT- en securityprofessionals ervaren meer mentale druk door de toenemende dreiging van cyberaanvallen. Uit recent onderzoek van Object First blijkt dat 84% van de Amerikaanse IT-professionals zich ‘oncomfortabel gestrest’ voelt op het werk.
Waarom overzicht geen garantie voor effectieve security beveiliging is
Hoe ontstaan beveiligingsincidenten? Meestal niet omdat cybercriminelen zo vindingrijk zijn. Het gaat mis omdat organisaties niet zien wat er zich recht voor hun neus afspeelt zoals een lang vergeten account dat nog altijd actief is of firewall-regels die lange tijd niet gecheckt worden. Als security-teams klagen over een gebrek aan overzicht...
Orange Cyberdefense: “Maak leveranciersbeveiliging inzichtelijk met een veiligheidscijfer”
Hoe weet je als organisatie of je leverancier zijn digitale veiligheid op orde heeft? Certificeringen zoals ISO 27001 of ISAE 3402 zijn waardevol, maar vaak kostbaar, complex en lastig te doorgronden. Orange Cyberdefense ziet ruimte voor een aanvulling: een veiligheidscijfer of label.