Hackersgroep beweert gegevens 700.000 klanten van reisbureau BCD te hebben gestolen

In dit artikel:

Het Nederlandse zakelijke reisbureau BCD is recentelijk getroffen door een datainbreuk die wordt opgeëist door de criminele hackersgroep ShinyHunters. Volgens BCD werd verdachte activiteit ontdekt via een intern account; het bedrijf zegt meteen maatregelen te hebben genomen en onderzoekt nu de omvang van het lek. Diensten van het reisbureau zijn naar eigen zeggen niet verstoord.

ShinyHunters claimt gegevens van meer dan 700.000 klanten te hebben bemachtigd en deze op het darkweb te hebben geplaatst nadat naar eigen zeggen geen losgeld werd betaald. Datalekdatabase Have I Been Pwned, beheerd door Troy Hunt, meldt dat ongeveer 396.000 accounts gepubliceerd zouden zijn; of de gegevens daadwerkelijk van BCD afkomstig zijn, is nog onduidelijk.

De groep staat bekend om meerdere grote incidenten, zoals de aanvallen op Canvas/Instructure en telecomprovider Odido, waarbij in het ene geval wel en in het andere geval geen losgeld werd betaald. Klanten worden geadviseerd hun accounts te controleren (bijv. via Have I Been Pwned), wachtwoorden te wijzigen en alert te zijn op phishingpogingen terwijl het onderzoek loopt.