Honderdduizenden klantgegevens van Brabantse bedrijven gelekt na hack

EINDHOVEN - Persoonsgegevens van honderdduizenden klanten van onder andere Bavaria liggen op straat. De server waar de gegevens opstonden is gehackt. Ook diverse andere Brabantse bedrijven, waaronder reserveringssite Last Minute Dining en diverse golfclubs zijn getroffen.

Dat meldt onderzoeksjournalist Brenno de Winter aan Omroep Brabant.

Hack bij Helmonds bedrijf
De databases zijn eigendom van internetdienstverlener Creation Point uit Helmond. Door de hack werd de beveiliging van de databases verwijderd, waardoor ze volledig toegankelijk waren voor kwaadwillenden. In totaal zijn er 296 databases gelekt. De website van Creation Point is offline gehaald. Het lek is inmiddels gedicht.

133.000 en 41.000 klanten
Creation Point ontwikkelt websites en marketingactes voor diverse bedrijven, die nu dus getroffen zijn. "Bij Bavaria alleen al gaat het om een database met 133.000 klanten bij een actie, en 41.000 bij een andere actie. Dat is een groot datalek", vertelt De Winter. Zowel Creation Point als Bavaria hebben aangifte gedaan van de inbraak. Bavaria is inmiddels geen klant meer van het internetbedrijf.

Adres, telefoonnummer en wachtwoord
"Naam, adres, woonplaats, telefoonnummer, mailadres en dergelijke liggen nu op straat", aldus De Winter. Van een deel van de klanten zijn ook wachtwoorden buitgemaakt. Het precieze aantal buitgemaakte gegevens is nog niet bekend.

Kans op misbruik is groot
Volgens de onderzoeksjournalist is de kans dat de gegevens misbruikt worden groot. "Het lijkt me niet dat je goede bedoelingen hebt als je beveiliging weghaalt en dat daarna niet meldt." De buitgemaakte gegevens kunnen onder andere gebruikt worden bij identiteitsfraude.

Bavaria: iedereen op de hoogte stellen
Volgens Bavaria is het aantal getroffen klanten lager dan de optelsom van de twee getroffen databases. "Het bestand van Bavaria bevat 132.934 records van 62.510 unieke consumenten die deelgenomen hebben aan een actie. Het betreft alleen NAW-gegevens van deze mensen en geen passwords. We weten niet zeker of het bestand ook is meegenomen door de hacker."

We stellen vandaag alle mensen in het bestand op de hoogte van deze inbraak. We betreuren zeer dat de inbraak heeft plaatsgevonden en inmiddels is aangifte gedaan bij de politie", reageert de bierbrouwer.

Gemeld bij Cyber Security Centrum
Creation Point bevestigt het lek en heeft de hack gemeld aan het Nationaal Cyber Security Centrum. Getroffen klanten zijn op de hoogte gesteld. Alle getroffen websites worden overgezet naar een andere server.

Last Minute Dining
Voor reserveringssite Last Minute Dining vallen de gevolgen van de hack mee. "We slaan geen gegevens van klanten op in de database. Alleen gegevens van de restaurants stonden in onze database, maar die zijn grotendeels ook op hun eigen site te vinden. Grootste nadeel is nu dat restaurants tijdelijk niet kunnen inloggen, maar klanten kunnen gewoon via ons hun diner blijven boeken", aldus mede-eigenaar Stephan van de Kerkhof.

Niet de eerste keer
Het is de tweede keer in korte tijd dat bekend wordt dat 'Brabantse' klantgegevens gestolen zijn. Vorige week verschenen gegevens van KPN-klanten op internet, die afkomstig waren uit een database van webwinkel Baby-Dump.nl uit Best.

print corrigeer
Publicatie: maandag 13 februari 2012 - 15:13
Auteur: Twan Spierts