Beveiligingsbedrijf ADT lekt persoonlijke gegevens van 5,5 miljoen klanten

In dit artikel:

Beveiligingsbedrijf ADT meldt dat persoonsgegevens van zo’n 5,5 miljoen mensen zijn gelekt na een cyberaanval, uitgevoerd door dezelfde groep — ShinyHunters — die eerder bij telecombedrijf Odido toesloeg. ADT, leverancier van alarmsystemen en beveiligingscamera’s voor particulieren en bedrijven, maakte het incident vorige week op zijn website bekend maar gaf weinig details over het verloop van de aanval of het precieze aantal getroffen klanten.

Volgens ADT betreft het voornamelijk namen, telefoonnummers en adresgegevens; in een klein deel van de dossiers stonden ook geboortedata en de laatste vier cijfers van het social‑securitynummer. De aanvallers beweren de Salesforce‑omgeving van ADT te hebben gehackt en noemen een dataset van circa 11 GB en meer dan tien miljoen records. De gestolen informatie is inmiddels door ShinyHunters openbaar gezet. Databreach‑onderzoeker Troy Hunt (Have I Been Pwned) meldt dat ook 5,5 miljoen e‑mailadressen en gedeeltelijke identiteitsgegevens zijn opgenomen; 71% van die e‑mailadressen bleek al via eerdere lekken bekend.

Getroffen personen kunnen hun e‑mail op Have I Been Pwned controleren, waakzaam zijn voor phishing en waar mogelijk extra beveiliging zoals twee‑staps‑verificatie inschakelen.