Als u een van die ouders bent die voortdurend de Kiddicare-website bezoekt en kinderartikelen koopt, is het mogelijk dat sommige van uw persoonlijke gegevens nu in handen zijn van hackers.
Dit nadat de Britse retailer zijn gebruikers via e-mail had laten weten dat hackers die de database van het bedrijf hadden geïnfiltreerd hun namen, afleveradressen, telefoonnummers en e-mailadressen hadden gestolen. Gelukkig heeft Kiddicare de getroffen gebruikers in ieder geval verzekerd dat geen van hun betalingsgegevens is blootgesteld aan hackers, omdat de website geen gevoelige informatie bevat, zoals creditcardgegevens.
Kiddicare-klanten ontvingen aanvankelijk sms-berichten van mensen die beweerden dat ze afkomstig waren van een Kiddicare-affiliate website. Vervolgens begonnen ze die klanten uit te nodigen om een online-enquête in te vullen, wat de eerste indicatie was dat er iets mis was met de winkelier, hoewel ze niet precies konden zeggen wat het was.
De meeste cybercriminelen gebruiken online enquêtes om hun fraude uit te voeren, waarbij ze internetgebruikers verleiden tot hun zwendel met geldprijzen als lokaas in ruil voor het abonneren op online diensten die hoge kosten vragen. Toen Kiddicare op de website begon te zoeken naar tekenen van een groot datalek, vond het bedrijf geen ondersteunend bewijs. Ze kwamen pas achter het datalek toen een niet nader genoemd beveiligingsbedrijf Kiddicare op de hoogte bracht van de situatie en een slechte beveiligingsmaatregel bij de detailhandelaar benadrukte omdat het de inbreuk zelf niet kon vinden.
De gestolen gegevens bleken in november vorig jaar te zijn gebruikt om een testsite te draaien. Later bleek dat de dataset daadwerkelijke klantgegevens bevatte en dat Kiddiecare niet de nodige maatregelen en praktijken heeft geïmplementeerd om die gevoelige gegevens te beschermen. Het zou prima zijn geweest als het bedrijf echte klantgegevens had gebruikt voor het testen, zolang de testomgeving maar veilig was en voor hackers moeilijk te infiltreren. Aangezien dit een test was, was het normaal om te verwachten dat er laat in het proces iets mis zou gaan.
Het datalek van Kiddiecare is nog een andere indicatie van hoe roekeloos websites kunnen zijn als het gaat om het omgaan met een groot aantal gegevens die gevoelige informatie over hun gebruikers bevatten, of het nu is opgeslagen op echte productieservers of op een externe server. De veiligste manier om een test op een site uit te voeren, is door willekeurige gegevens alleen voor testdoeleinden te maken. Kiddicare was er snel bij om de testplaats te verwijderen, maar er is schade aangericht. Het beste wat u op dit moment kunt doen, is uw wachtwoord elders op internet te wijzigen als u uw Kiddiecare-wachtwoord voor meerdere accounts hebt gebruikt.
