British Gas, een toonaangevende leverancier van thuis- en energiediensten in het VK, heeft duizenden van zijn klanten laten weten dat de e-mailadressen en wachtwoorden die ze gebruiken om in te loggen op de website van het bedrijf mogelijk zijn gestolen en online gelekt na wat British Gas lijkt te zijn. klantgegevens gedumpt op de Pastebin-website.
Volgens de eerste rapporten wordt de hoeveelheid gecompromitteerde gegevens geschat op ongeveer 2.200, hoewel dit waarschijnlijk omhoog zal schieten in volgende onderzoeken, omdat cybercriminelen alleen degenen zullen beschimpen die geïnteresseerd zijn in het kopen van de gegevens. Illegaal gefilterde klanten.
Het risico hierbij is dat de hackers die de e-mailadressen en wachtwoorden hebben gestolen, toegang krijgen tot andere online accounts van getroffen klanten, als en alleen als deze British Gas-klanten de gewoonte hebben hetzelfde wachtwoord voor meerdere accounts te gebruiken.
lees ook: Hoe u uw Facebook-account kunt beschermen tegen hackers
Dat betekent dat sommige persoonlijke gegevens het risico lopen in handen te vallen van cybercriminelen, en dat is niet ver weg. Door in te loggen op die accounts die mogelijk dezelfde inloggegevens hebben als die op de British Gas-website, kunnen cybercriminelen zich verdiepen in de privacy van klanten en aanvullende informatie stelen in een techniek die datamining wordt genoemd.
Datamining heeft de traditionele methode van handmatig inloggen op account na account vervangen. Nu kan de techniek het proces van het extraheren van informatie uit meerdere accounts tegelijk automatiseren. Gelukkig, als het ooit waar is, heeft British Gas beloofd dat het potentieel gecompromitteerde accounts al heeft geblokkeerd waarvan het dacht dat ze nog niet waren geopend door de slechteriken.
Maar is het echt geloofwaardig dat slechts 2.200 accounts door deze inbreuk zijn getroffen? Voor de goede orde, British Gas heeft ongeveer 15 miljoen klanten. De kans op dit incident is groot. Allereerst kan het zijn dat het aanvankelijke cijfer slechts een veelvoorkomend element is dat door hackers is gemaakt om meer potentiële klanten aan te trekken om een grote hoeveelheid gegevens te kopen. Het is dus logisch dat de aanvallers slechts een klein deel van de schat aan e-mailadressen en wachtwoorden hebben gelekt. Het is bij wijze van spreken een marketingstrategie.
British Gas is er echter van overtuigd dat de gegevens die op Pastebin zijn gemorst, niet van een van zijn klanten zijn, een verklaring die we met een korreltje zout kunnen nemen om de eenvoudige reden dat het bedrijf niet wil dat zijn klanten in paniek raken, en met In om de vrees weg te nemen, moeten de gelekte gegevens worden ontkend.
Zoals we consequent hebben aanbevolen, gebruik nooit dezelfde gebruikersnaam en hetzelfde wachtwoord voor uw meerdere online accounts om u te beschermen tegen gegevensinbreuken.
