Kortingsapp Scoupy waarschuwt 2 miljoen gebruikers voor datalek na aanval

Kortingsapp Scoupy waarschuwt 2 miljoen gebruikers voor datalek na aanval

Scoupy is woensdagavond slachtoffer geworden van een aanval waarbij klantgegevens zijn gestolen. Het gaat onder andere om persoonlijke gegevens en wachtwoorden, maar vooralsnog heeft Scoupy de wachtwoorden geen reset gegeven.

Gebruikers van Scoupy hebben donderdagavond een e-mail gekregen met de melding dat het bedrijf woensdagavond doelwit was van een aanval. Daarbij wisten de daders toegang te krijgen tot de persoonsgegevens van gebruikers van de kortingsapp. Scoupy heeft een faq over het datalek online gezet, waarin overigens dezelfde informatie als in de mail staat. Het bedrijf heeft naar eigen zeggen meer dan 2,2 miljoen gebruikers.

De gestolen gegevens betreffen de naam, adres, woonplaats, telefoonnummer, e-mailadres, geboortedatum en kassabonnen. Ook de wachtwoorden en bankrekeningnummers zijn in handen van de criminelen. Deze zijn versleuteld maar Scoupy meldt geen details over de gebruikte versleuteling. “Door de versleuteling van wachtwoord en bankrekeningnummer zijn deze – voor zover wij nu hebben kunnen vaststellen – niet te ontcijferen”, meldt het bedrijf wel. Ook adviseert Scoupy gebruikers hun wachtwoord regelmatig te wijzigen.

Het bedrijf heeft niet uit voorzorg de wachtwoorden zelf een reset gegeven en als gebruikers dit zelf wilden doen, lukte dat niet altijd omdat Scoupy’s platform verminderd bereikbaar was. Op Gathering of Tweakers klagen sommige gebruikers ook dat het hen niet lukte hun account te verwijderen.

Scoupy meldt verder een beveiligingsbedrijf ingehuurd te hebben en het incident gemeld te hebben bij de Autoriteit Persoonsgegevens. Ook is aangifte gedaan bij de politie. Het lek is gevonden en gedicht. Het bedrijf waarschuwt klanten alert te zijn op phishingpogingen.

Lees hier verder. © Tweakers.net

Peter Hickendorff

Reacties zijn gesloten.

© MeT-Groep