In een e-mail aan zijn klanten, de populaire cashback-beloningsservice, WinkelTerug heeft onthuld dat zijn backend-systemen met persoonlijke gegevens van zijn gebruikers zijn gecompromitteerd. Volgens het FAQ-document dat door het bedrijf is gepubliceerd om het incident aan te pakken, liep ShopBack een week geleden op 17 september 2020 tegen de beveiligingsinbreuk aan.
ADVERTENTIE
In dezelfde e-mail merkte ShopBack op dat de omvang van het incident op dit moment nog wordt onderzocht. Daarom is de hoeveelheid gecompromitteerde gegevens op dit moment nog niet bekend, hoewel het erop lijkt dat het incident niet alleen gebruikers van ShopBack Malaysia treft, maar ook Singapore, Vietnam, Thailand, de Filippijnen, Taiwan en Australië.
Het lijkt erop dat gegevens in ShopBack zijn gecompromitteerd. @LoyatNET @Soya_Cincau @amanz pic.twitter.com/SOF7bYkUfh
— Mohd Khairil Nizam (@khainiz94) 25 september 2020
Voor onze marktplaats omvatten de soorten gegevens die gebruikers mogelijk aan ShopBack Malaysia hebben verstrekt om haar diensten te gebruiken, naam, contactgegevens, geslacht, geboortedatum en bankrekeningnummers.
Hoewel ShopBack van mening is dat de persoonlijke gegevens in zijn systeem niet zijn misbruikt, moedigt het bedrijf gebruikers aan om hun wachtwoord opnieuw in te stellen en te wijzigen, zelfs als de wachtwoorden van ShopBack-accounts standaard zijn versleuteld. Het cashback-saldo van de gebruikers bleef volgens het bedrijf intact.
We raden echter alle ShopBack-gebruikers aan om niet alleen hun wachtwoord te wijzigen, maar ook heel voorzichtig te zijn en op te passen voor mogelijke phishing-pogingen op hen als gevolg van de inbreuk op de beveiliging van de backend-systemen van ShopBack.
(Bedankt voor de tips, @khainiz94!)
