De gegevens van zo'n 115.000 klanten van Lensdeal zijn bij een datalek gestolen en op een hackersforum geplaatst. Daarbij zijn ook wachtwoorden gestolen. Het bedrijf doet nog onderzoek naar de omvang, maar zegt dat het gaat om een oude testdatabase.
Lensdeal.nl, een webwinkel voor contactlenzen en accessoires, waarschuwt klanten in een e-mail dat hun gegevens mogelijk zijn uitgelekt. Ook meerdere tweakers hebben die e-mail ontvangen. "Helaas hebben wij vernomen dat een oudere database van een jaar geleden met onze klantgegevens is gestolen", schrijft het bedrijf. Daarbij zijn in ieder geval 'adressen en e-mailadressen gestolen'. Om welke gegevens het precies gaat, schrijft Lensdeal niet, maar Cybercrime Info heeft een screenshot gemaakt van de gegevens die op Breach Forums worden aangeboden. Tweakers heeft de dataset zelf nog niet kunnen verifiëren.
In dat screenshot is te zien dat de gegevens van 115.096 klanten zijn uitgelekt. Veel van die gegevens zijn websitegegevens zoals gebruikers- en sessie-ID's, maar er zijn ook namen, e-mailadressen en geboortedatums gestolen. "Uw financiële gegevens zijn veilig", schrijft Lensdeal. Betalingen werden door een externe partij afgehandeld en niet opgeslagen door de webshop zelf.
Wel staat in het screenshot dat er wachtwoorden zouden zijn gestolen. Het gaat dan om de entry's passwd
en last_passwd_gen
. Lensdeal erkent dat zelf ook. "Uw wachtwoord is en was beveiligd en is door derden niet te lezen, maar wij adviseren u wel om zo spoedig mogelijk uw wachtwoord te wijzigen." Het is niet bekend wat de webwinkel bedoelt met 'beveiligd'; zo is niet duidelijk welk hashalgoritme er gebruikt is. Het bedrijf doet daarnaar nog onderzoek. "We zijn samen met de politie en Autoriteit Persoonsgegevens bezig om te inventariseren wat er is gebeurd en overal is melding gemaakt", zegt het bedrijf in een reactie aan Tweakers. "Het gaat in ieder geval om een oude testdatabase die gestolen is. De precieze toedracht is nog niet bekend. Dat wordt nu uitgezocht."