“In een onderzoek naar een cyberdelict zijn door de Belgische politie 50.000 mailadressen en wachtwoorden aangetroffen. Vandaag ontvangen deze 50.000 betrokkenen een e-mail van het cybercrimeteam van de politie Oost-Nederland.“. Zo begint het nieuwsbericht van de Nederlandse politie op dinsdag 18 augustus 2020.
Maar niet alleen de politie kwam in actie. Onder andere ook Wehkamp heeft vandaag haar betrokken klanten geïnformeerd over deze situatie. Wat ons betreft is deze voorbeeldige vorm van samenwerking cruciaal in de strijd tegen cybercriminaliteit.
Credential Stuffing
De Belgische crimineel heeft een dataset gemaakt om te onderzoeken welke mailadressen misbruikt konden worden. Een dergelijke dataset wordt meestal gemaakt op basis van al eerder gelekte gegevens bij andere websites zoals LinkedIn. Maar ook bijvoorbeeld door middel van phishing-aanvallen bij nietsvermoedende internetgebruikers. De verzamelde gegevens worden dan vervolgens misbruikt bij webwinkels en online handelsplaatsen. En de Belgische politie is dus tijdens hun onderzoek zo’n dataset tegengekomen.
Dit is een klassiek voorbeeld van het fenomeen “credential stuffing”. Credential stuffing is een praktijk waarbij gebruikersaccounts en wachtwoorden op “een grote hoop” verzameld worden. En daar kunnen vervolgens zaken ten goede, maar ook ten kwade, mee uitgevoerd worden. Een voorbeeld van ten goede is de website “Have I Been Pwned“. Via deze website kunnen internetgebruikers zelf kijken of hun inloggegevens ook gelekt zijn. Maar cybercriminelen kunnen die gegevens ook gebruiken bij het frauderen bij webwinkels.
Account Takeovers
De uitdrukking “account takeovers” betekent dat een derde zonder uw toestemming uw account heeft overgenomen. En dit is een stevig probleem. Er zijn namelijk nog zoveel eenvoudige en korte wachtwoorden in omloop. En mensen hergebruiken hun wachtwoord ook vaker dan digitaal goed voor hen is. En gebruikt u een wachtwoord op meerdere plekken? Dan kan de hacker met die gelekte wachtwoord ook op al die plekken inloggen. En daarom neemt de politie nu zelf het initiatief tot informeren en beschermen van burgers.
Wij kunnen bedrijven overigens ook helpen met het valideren van hun klanten-database tegen deze grote hoop met gelekte gegevens. Zo maken wij bedrijven het dan mogelijk om proactief hun klanten te informeren. Samen maken we de digitale wereld daarmee weer een stuk veiliger.
Wilt u ook proactief uw klanten informeren dat er gegevens elders gelekt zijn? Schakel dan onze hulp in. Wij begeleiden u in het hele proces van a tot z. Klik hier om gelijk contact met ons op te nemen voor meer informatie.