Door een groot datalek bij New York Pizza zijn de gegevens van 3,9 miljoen klanten buitgemaakt. Het gaat om e-mailadressen, maar ook telefoonnummers en bezorgadressen. Het bedrijf waarschuwt klanten voor phishing en identiteitsfraude.
De pizzaketen ontving vorige week mails van een hacker die toegang heeft tot de database en dreigt om deze te publiceren of te verkopen, tenzij het bedrijf losgeld zou betalen. New York Pizza schrijft op haar website:
‘Wij hebben snel onderzoek ingesteld. Wij hebben moeten vaststellen dat waarschijnlijk ook klantgegevens zijn ontvreemd uit onze databases door de aanvaller. Wij hebben het incident vervolgens meteen als datalek bestempeld en gemeld bij de Autoriteit Persoonsgegevens. Wij zullen tevens aangifte doen bij de politie. Daarnaast zijn wij samen met forensische experts gestart met het dichten van de kwetsbaarheid en hebben wij diverse andere maatregelen genomen ter bescherming van onze klantgegevens. Het incident heeft gelukkig geen impact op ons bestelproces.’
Een woordvoerder van New York Pizza heeft op vragen van Tweakers laten weten dat er geen betaalgegevens zijn buitgemaakt, en dat de uitgelekte wachtwoorden gehasht en gesalt zijn. Daarnaast bevestigt het bedrijf dat de dader om losgeld heeft gevraagd, maar dat er geen sprake is van ransomware. Op advies is het bedrijf niet in contact getreden met de dader. Verder benadrukt de woordvoerder dat het lek inmiddels is gedicht. Het bedrijf werkt samen met partijen als Fox-IT om hun systemen door te lichten, om er zo achter te komen of er geen andere kwetsbaarheden zijn.
Er is op dit moment 0 keer gereageerd op:
Datalek bij New York Pizza: 3,9 miljoen klantgegevens gestolen
Je kunt niet meer reageren op dit artikel.