New York Pizza slachtoffer van doxwaring

Gepubliceerd op 3 juni 2021 om 15:00

New York Pizza is het slachtoffer geworden van doxware. Een onbekende dader is er in geslaagd om een groot aantal klantgegevens te bemachtigen. Hij dreigt deze gegevens openbaar te maken of te verkopen. De pizza keten adviseert klanten om het wachtwoord van hun account te veranderen.

Doxware?

Doxware is een soort ransomware die persoonlijke gegevens aan het publiek dreigt vrij te geven als de gebruiker het losgeld niet betaalt. De term komt van de hacker-term 'doxing' of het vrijgeven van vertrouwelijke informatie via internet. Doxware-aanvallen infecteren computers vaak via phishing-e-mails.

3,9 miljoen klantengegevens

Het bedrijf zegt dat het in de nacht van zondag op maandag een aantal e-mails te hebben ontvangen van een hacker. Daarin claimde hij ‘een grote hoeveelheid’ klantgegevens te hebben bemachtigd. Hij dreigde deze gegevens te publiceren of te verkopen aan de hoogste bieder.

New York Pizza startte daarop een onderzoek, om te kijken of de claim van de dader gegrond was. ICT-medewerkers constateerden dat er inderdaad waarschijnlijk gegevens zijn gestolen uit de database. Naar eigen zeggen gaat het om namen, bezorgadressen, e-mailadressen, telefoonnummers, bestelgeschiedenis en gehashte en gesalte wachtwoorden. Van een klein aantal klanten zijn ook geboortedata bemachtigd.

Het goede nieuws is dat de aanvaller geen bankrekeningnummers, creditcardgegevens of andere financiële informatie van klanten heeft weten buit te maken. “U hoeft zich daarom geen zorgen te maken dat die gegevens in verkeerde handen zijn gekomen”, schrijft New York Pizza in de persverklaring.

Phishing e-mails in omloop

Toen de pizza keten kennis had genomen van het datalek, is ze gelijk begonnen met het informeren van klanten en medewerkers. Daarnaast heeft ze samen met forensische experts de kwetsbaarheid gedicht en ‘diverse andere maatregelen’ getroffen om klantgegevens te beschermen. Het lek is, zoals de Algemene Verordening Gegevensbescherming (AVG) verplicht, gemeld bij de Autoriteit Persoonsgegevens. New York Pizza gaat tevens aangifte doen bij de politie.

“Het incident heeft gelukkig geen impact op ons bestelproces. Onze filialen blijven gewoon open. U kunt dus nog gewoon uw favoriete pizza bij ons blijven bestellen”, schrijft de keten. Om herhaling in de toekomst te voorkomen en te achterhalen wie er achter de aanval zit, werkt New York Pizza samen met externe specialisten.

Het bedrijf waarschuwt klanten dat ze telefonisch of per e-mail benaderd kunnen worden. Er zijn reeds phishing e-mails in omloop die afkomstig zijn van de afzender ‘noreply@newyorkpizza.nl’. Daarin staan malafide links die doorverwijzen naar een pagina waar oplichters nog meer persoonlijke en inloggegevens proberen te bemachtigen. Reageer daar niet op en wees alert voor oplichting en identiteitsfraude, zo zegt New York Pizza. Tot slot adviseert de keten klanten die een account bij het bedrijf hebben om hun wachtwoord te wijzigen.

Doxwaring

Een woordvoerder van New York Pizza bevestigt tegenover Tweakers.net dat degene die verantwoordelijk is voor de datadiefstal om losgeld heeft gevraagd. Om welk bedrag het gaat laat hij in het midden. Hij benadrukt dat er geen betaalgegevens zijn buitgemaakt. De dader zou geen gebruik hebben gemaakt van ransomware. Op advies van derden heeft het bedrijf geen contact gezocht met de hacker. Verder bevestigt de woordvoerder dat het lek inmiddels is gedicht en dat het samenwerkt met partijen als Fox-IT om de systemen door te lichten.

New York Pizza Waarschuwt Voor
PDF – 133,0 KB 329 downloads

Bron: tweakers.net, nos.nl, newyorkpizza.nl, vpngids.nl

Meer info over doxware

Actuele cyberaanvallen

Tips of verdachte activiteiten gezien? Meld het hier.

Doxware gerelateerde berichten

New York Pizza slachtoffer van doxwaring

New York Pizza is het slachtoffer geworden van doxware. Een onbekende dader is er in geslaagd om een groot aantal klantgegevens te bemachtigen. Hij dreigt deze gegevens openbaar te maken of te verkopen. De pizza keten adviseert klanten om het wachtwoord van hun account te veranderen.

Lees meer »

LG Electronics slachtoffer van Doxware

De cybercriminelen achter de Maze-ransomware claimt systemen van elektronicagigant 'LG Electronics' te hebben geïnfecteerd, waarbij ook door het bedrijf ontwikkelde broncode is buitgemaakt. Als LG het gevraagde losgeld niet betaalt zullen de criminelen de gestolen data openbaar maken.

Lees meer »