De webshop van Brabantia, een fabrikant van huishoudelijke artikelen, is waarschijnlijk gekraakt. Daardoor zouden aanvallers waarschijnlijk toegang hebben gekregen tot naw-gegevens en wachtwoorden van klanten, al zijn die wachtwoorden wel gehasht.
Brabantia heeft klanten in een e-mail op de hoogte gesteld van de hack. Het is niet geheel duidelijk of de aanvallers toegang hebben gekregen tot klantgegevens, maar dat is wel waarschijnlijk, bevestigt directeur Ab van Houdt van Brabantia. "Men heeft pogingen gedaan om binnen te komen", aldus Van Houdt. "Waarschijnlijk hebben de aanvallers toegang gekregen tot namen, adressen en wachtwoorden."
Daarbij gaat het onder meer om de wachtwoorden van gebruikers, al zijn die wel versleuteld. "Ze zijn gehasht via md5 en voorzien van een salt", aldus Van Houdt. Hoewel het md5-hashing-algoritme inmiddels is achterhaald, maakt de salt het wel moeilijk voor aanvallers om wachtwoorden aan hashes te koppelen met behulp van zogenoemde rainbow tables.
Van Houdt wil niet zeggen hoeveel gegevens mogelijk zijn buitgemaakt. "Dat zou betekenen dat ik moet zeggen hoeveel klanten we hebben, en dat gaat me iets te ver", aldus Van Houdt. Het zijn er in ieder geval 'zeker wel honderdduizend', niet alleen in Nederland, maar ook een aantal andere Europese landen. "Dat zijn dus consumenten, en niet winkeliers, die ook bij ons inkopen", aldus Van Houdt.