Vermeend datalek zakenreisbureau BCD Travel betreft 396.000 accounts

In dit artikel:

Criminele groep ShinyHunters zegt systemen van zakenreisbureau BCD Travel te hebben gehackt en heeft volgens eigen zeggen eind vorige maand om losgeld gevraagd, met een deadline van 1 juni. Eerder deze week publiceerden de aanvallers een dataset van circa 30 GB die van BCD afkomstig zou zijn. Beveiligingsonderzoeker Troy Hunt meldde dat uit die dataset 396.000 e-mailadressen zijn gehaald en aan de datalekzoekmachine Have I Been Pwned zijn toegevoegd. Op de site van BCD Travel is geen melding van een datalek te vinden; het bedrijf zegt dat een intern account verdachte activiteiten vertoonde en dat een onderzoek loopt.

Wat opvalt: slechts ongeveer 28% van de vrijgegeven e-mailadressen stond al in de Have I Been Pwned-database door eerdere lekken — veel lager dan gebruikelijk — wat duidt op een groot aandeel nieuwe blootgestelde adressen. Gebruikers die zaken doen met BCD of twijfelen of hun e-mail is getroffen, kunnen via Have I Been Pwned controleren en voorzorgsmaatregelen nemen, zoals wachtwoordwijziging en het inschakelen van tweestapsverificatie.