Hack bij Vision Direct: wachtwoorden en creditcardgegevens gestolen
Vision Direct, een populaire webshop voor contactlenzen, is gehackt. De criminelen hebben de privédata van ruim 1300 Nederlanders gestolen, waaronder woonadressen, wachtwoorden en creditcardgegevens.
Dat bevestigt het bedrijf tegenover RTL Nieuws. De getroffen klanten hebben tussen 3 en 8 november de website gebruikt en worden door Vision Direct via e-mail geïnformeerd over de situatie.
Wachtwoorden en creditcards
De criminelen hebben de privégegevens van 1379 Nederlandse klanten gestolen, zoals e-mailadressen, wachtwoorden, woonadressen en telefoonnummers. Als klanten ergens anders hetzelfde wachtwoord gebruiken, bijvoorbeeld voor hun e-mail of socialemediaprofielen, is het belangrijk om daar ook het wachtwoord aan te passen.
Bij 82 klanten zijn ook de creditcardgegevens gestolen, waaronder het kaartnummer, de verloopdatum en de CVV (veiligheidscode). Met die gestolen gegevens kunnen de criminelen op kosten van het slachtoffer spullen bestellen. Het is voor deze 82 getroffen klanten belangrijk om hun creditcard te laten blokkeren.
Als de bestelling is betaald met iDEAL Klarna of PayPal, zijn de gegevens van de bankpas of het PayPal-account niet gestolen, benadrukt het bedrijf.
Malafide javascript
De hackers hebben de gegevens gestolen via een malafide javascript, een populaire technologie waar veel websites gebruik van maken. Het script deed zich voor als Google Analytics, een dienst van Google die het aantal bezoekers bijhoudt, maar verzamelde in het geniep de privé- en betaalgegevens van klanten.
Het is mogelijk dat de hackers toegang hebben gekregen tot de website van Vision Direct via hun websitesysteem, zo blijkt uit analyse van de Nederlandse cybersecurityconsultant Willem de Groot. Het bedrijf heeft volgens hem twee belangrijke beveiligingsupdates niet toegepast.
Excuses
Vision Direct meldt dat het samenwerkt met de autoriteiten om te onderzoeken hoe de digitale inbraak heeft kunnen plaatsvinden. "We begrijpen dat dit incident bezorgdheid en ongemak veroorzaakt voor onze klanten. We nemen contact op met alle getroffen klanten om onze excuses aan te bieden", aldus het bedrijf.
Ook de privacyautoriteiten zijn op de hoogte gesteld van de hack en het datalek, bevestigt het bedrijf.