Test

Dit is een popup

Nieuws

Betalingen bij LaCie jaar lang onveilig geweest

Iedereen die op de website van het Franse hardwarebedrijf LaCie een aankoop heeft gedaan in het afgelopen jaar, loopt het risico dat zijn gegevens bekend zijn bij hackers.

LaCie is de nieuwste handelaar die slachtoffer is geworden van een grote beveiligingsinbreuk door onbekende aanvallers. Het Franse hardwarebedrijf bevestigt vandaag in een verklaring dat het kwaadaardige malware was gelukt om door de beveiliging te komen, waardoor deze toegang had tot gevoelige gegevens van klanten bij transacties via de website.

Nagenoeg iedereen die het afgelopen jaar iets gekocht heeft op de website van LaCie loopt risico. Het bedrijf, dat op het punt staat samen te gaan met Amerikaanse harddiskfabrikant Seagate, is op 19 maart geïnformeerd door de FBI over de inbreuk. Het vermoeden bestaat dat alle transacties tussen 27 maart 2013 en 10 maart 2014 aangedaan zijn.

[related_article id=”161920″]

Coldfusion
Brian Krebs, voormalig redacteur van de Washington Post die met het verhaal kwam over de inbreuk bij Target afgelopen winter, herhaalde dinsdag op zijn beveiligingsblog dat hij vorige maand al bewijzen publiceerde waaruit bleek dat LaCie onder vuur lag.

Krebs stelde dat de digitale winkel gevaar liep doordat een groep hackers gebruikmaakte van een zwakke plek in de Coldfusion-software van Adobe. LaCie is hier niet het enige slachtoffer van.

Adobe
Afgelopen najaar werd ook Adobe zelf aangevallen, waardoor naast klanteninfo ook broncodes van programma"s op straat kwamen te liggen. Onder meer Adobe Acrobat, Coldfusion en Coldfusion Builder waren kwetsbaar.

In eerste instantie werd gedacht dat nog geen drie miljoen accounts in gevaar waren gekomen. Later werd dit bijgesteld naar ongeveer 38 miljoen. Daarnaast is voor alle gaten in Coldfusion inmiddels een patch verschenen.

Wachtwoord veranderen
Bij LaCie kunnen de aanvallers mogelijk bij de namen van klanten, adresgegevens, e-mailadres, creditcardnummers en de verloopdatum hiervan. Net zoals de inloggegevens voor de digitale winkel. LaCie heeft zijn klanten al laten weten dat ze hun wachtwoord moeten veranderen. Iedereen wordt op de hoogte gesteld via een brief.

Naast de FBI heeft LaCie een forensisch onderzoeksbureau ingeschakeld om te helpen bij het onderzoek en het inzetten van nieuwe beveiligingsmaatregelen om dit soort situaties in de toekomst te voorkomen. In de tussentijd is de digitale winkel van LaCie gesloten totdat het bedrijf de betaalstructuur weer veilig heeft.

LaCie is de nieuwste handelaar die slachtoffer is geworden van een grote beveiligingsinbreuk door onbekende aanvallers. Het Franse hardwarebedrijf bevestigt vandaag in een verklaring dat het kwaadaardige malware was gelukt om door de beveiliging te komen, waardoor deze toegang had tot gevoelige gegevens van klanten bij transacties via de website.

Nagenoeg iedereen die het afgelopen jaar iets gekocht heeft op de website van LaCie loopt risico. Het bedrijf, dat op het punt staat samen te gaan met Amerikaanse harddiskfabrikant Seagate, is op 19 maart geïnformeerd door de FBI over de inbreuk. Het vermoeden bestaat dat alle transacties tussen 27 maart 2013 en 10 maart 2014 aangedaan zijn.

[related_article id=”161920″]

Coldfusion
Brian Krebs, voormalig redacteur van de Washington Post die met het verhaal kwam over de inbreuk bij Target afgelopen winter, herhaalde dinsdag op zijn beveiligingsblog dat hij vorige maand al bewijzen publiceerde waaruit bleek dat LaCie onder vuur lag.

Krebs stelde dat de digitale winkel gevaar liep doordat een groep hackers gebruikmaakte van een zwakke plek in de Coldfusion-software van Adobe. LaCie is hier niet het enige slachtoffer van.

Adobe
Afgelopen najaar werd ook Adobe zelf aangevallen, waardoor naast klanteninfo ook broncodes van programma"s op straat kwamen te liggen. Onder meer Adobe Acrobat, Coldfusion en Coldfusion Builder waren kwetsbaar.

In eerste instantie werd gedacht dat nog geen drie miljoen accounts in gevaar waren gekomen. Later werd dit bijgesteld naar ongeveer 38 miljoen. Daarnaast is voor alle gaten in Coldfusion inmiddels een patch verschenen.

Wachtwoord veranderen
Bij LaCie kunnen de aanvallers mogelijk bij de namen van klanten, adresgegevens, e-mailadres, creditcardnummers en de verloopdatum hiervan. Net zoals de inloggegevens voor de digitale winkel. LaCie heeft zijn klanten al laten weten dat ze hun wachtwoord moeten veranderen. Iedereen wordt op de hoogte gesteld via een brief.

Naast de FBI heeft LaCie een forensisch onderzoeksbureau ingeschakeld om te helpen bij het onderzoek en het inzetten van nieuwe beveiligingsmaatregelen om dit soort situaties in de toekomst te voorkomen. In de tussentijd is de digitale winkel van LaCie gesloten totdat het bedrijf de betaalstructuur weer veilig heeft.

adobebeveiligingBeveiligingcoldfusionlaciemalwarenieuwsveiligheid

Gerelateerde artikelen

Volg ons

ICT Jaarboek 2021-2022 – TechPulse Business

ICT Jaarboek 2021-2022 – TechPulse Business

Bestel nu!