'ShinyHunters zet data van 700.000 klanten Nederlands reisbureau BCD op darkweb'

Het zakelijke reisbureau BCD is slachtoffer van een datalek na een hack door ShinyHunters. Daarbij zijn volgens de criminele hackersgroep de gegevens van 700.000 klanten gestolen. Naar verluidt worden die gegevens inmiddels aangeboden op het darkweb.

BCD schrijft in een verklaring, die is ingezien door het Financieel Dagblad, dat het 'recent verdachte activiteit zag via een intern gebruikt account'. Het bedrijf heeft daarop maatregelen genomen en onderzoekt nu hoe groot het lek daadwerkelijk is. De dienstverlening is niet geraakt door de hack, zegt het reisbureau.

ShinyHunters zegt toegang te hebben gehad tot meer dan 700.000 Salesforce-records en verschillende SharePoint-sites met bedrijfsgegevens. Volgens darkwebanalist Jordy Bovenschen van cybersecuritybedrijf Passguard biedt de hackersgroep inmiddels een bestand van meer dan 30GB aan op het darkweb. ShinyHunters eiste dat BCD voor 1 juni losgeld betaalde. Dat lijkt het bedrijf niet te hebben gedaan.

ShinyHunters heeft dit jaar meer slachtoffers gemaakt. In mei stal de criminele groep data van studenten en docenten via een hack op de onderwijssoftware Canvas. Instructure, het bedrijf achter de software, besloot daarop losgeld te betalen. Odido werd in februari slachtoffer van een hackaanval en betaalde geen losgeld. De provider zei vorige maand nog steeds achter dat besluit te staan.

BCD hack — De waarschuwing van ShinyHunters aan BCD. Bron: Ransomware.live

Vorig nieuwsartikel Volgend nieuwsartikel

Door Imre Himmelbauer

Redacteur

Feedback • 04-06-2026 16:30 28

04-06-2026 • 16:30

Lees meer

Odido staat nog steeds achter besluit om ShinyHunters niet te betalen

Odido staat nog steeds achter besluit om ShinyHunters niet te betalen Nieuws van 12 mei 2026

Onderwijsplatform Canvas sluit deal met hackersgroep, 'data is verwijderd'

Onderwijsplatform Canvas sluit deal met hackersgroep, 'data is verwijderd' Nieuws van 12 mei 2026

'Universiteiten benaderen ShinyHunters om datalek na Canvas-hack te voorkomen'

'Universiteiten benaderen ShinyHunters om datalek na Canvas-hack te voorkomen' Nieuws van 10 mei 2026

Onderwijsinstellingen Nederland en België waarschuwen studenten na Canvas-hack

Onderwijsinstellingen Nederland en België waarschuwen studenten na Canvas-hack Nieuws van 6 mei 2026

Vercel is gehackt via geïnfecteerde OAuth-app, maar Next.js is nog veilig

Vercel is gehackt via geïnfecteerde OAuth-app, maar Next.js is nog veilig Nieuws van 20 april 2026

Uitgelekte data toont dat GTA Online 9,6 miljoen dollar per week oplevert

Uitgelekte data toont dat GTA Online 9,6 miljoen dollar per week oplevert Nieuws van 14 april 2026

Datalek bij Hallmark treft 1,7 miljoen klanten; 82 procent al eerder slachtoffer

Datalek bij Hallmark treft 1,7 miljoen klanten; 82 procent al eerder slachtoffer Nieuws van 13 april 2026

Shinyhunters claimt 'metricsgegevens' van Rockstar Games te hebben gestolen

Shinyhunters claimt 'metricsgegevens' van Rockstar Games te hebben gestolen Nieuws van 11 april 2026

EU bevestigt: ShinyHunters stal persoonsgegevens bij recente hack

EU bevestigt: ShinyHunters stal persoonsgegevens bij recente hack Nieuws van 3 april 2026

Shinyhunters steelt data van 900.000 mensen bij hack van securitybedrijf Aura

Shinyhunters steelt data van 900.000 mensen bij hack van securitybedrijf Aura Nieuws van 18 maart 2026

Meer producten en artikelen

Privacy Hack Hackers ShinyHunters

IT-banen

Meer vacatures

Reacties (28)

28

28

13

0

0

13

Wijzig sortering

SgtElPotato 4 juni 2026 16:33

Zo lang we collectief niet blijven betalen is er straks geen verdienmodel meer. En er zijn ondertussen al zo veel gegevens gelekt, het is allemaal niet zo spannend meer.

'Oh een nieuw lek, boeiend'.

dwarfangel @SgtElPotato • 4 juni 2026 16:39

Als wij geen miljoen losgeld betalen, is er misschien wel een kwaadwillende partij bereid om er 100k voor te betalen. Met de snelheid waarmee zij hacks uitvoeren is dat al voldoende om er leuk van rond te komen.

Vele meer hobbies dan achter een pc zitten en hacken lijken ze niet te hebben. Dus tenzij je dat vanuit een Hilton doet kan je best een tijdje overleven. Ik geloof ook niet dat geld de belangrijkste motivatie is, dat is alleen de manier om in het nieuws te komen en naam en faam te bereiken.

Dus ik denk dat hier het nieuws meer een rol speelt, door elke keer shinyhunters in the titelbalk te zetten.

[Reactie gewijzigd door dwarfangel op 4 juni 2026 16:40]

SgtElPotato @dwarfangel • 4 juni 2026 16:52

Ik denk dat geld zeker wel een van de grootste motivaties lijkt me. Anders zouden ze de hack wel opeisen en direct verkopen op het zwarte web (immers zullen ze het niet gaan verwijderen als jij als bedrijf betaald).

Pasteis @SgtElPotato • 4 juni 2026 16:42

Zo lang we collectief niet blijven betalen is er straks geen verdienmodel meer. En er zijn ondertussen al zo veel gegevens gelekt, het is allemaal niet zo spannend meer.

'Oh een nieuw lek, boeiend'.

Dat is een utopie. Vergeet niet dat de wereld groter is dan Nederland. Daarnaast vind ik dit de verkeerde instelling "Oh een nieuw lek, boeiend". Hierdoor gaan bedrijven niet harder rennen om hun zaken op orde te hebben.

SgtElPotato @Pasteis • 4 juni 2026 16:50

Bedrijven kunnen we straffen vanuit de overheid. Beveiliging niet op orde, prima betaal je gewoon een dikke vette boete, kan mooi weer de maatschappij in. Daar kunnen we genoeg 'druk' achter zetten dat men het wel belangrijk gaat vinden.

anandus @SgtElPotato • 4 juni 2026 16:37

Security by ubiquity

batjes @SgtElPotato • 4 juni 2026 17:34

Vroeger groeide ik op met een "Beschouw alles op het internet als publiek domein", naast "Eens op het internet, altijd op het internet" toch een paar basisregels.. Want al zet je het achter een login muur, htaccess of andere authenticaties. Gekraakt wordt het vanzelf. Fouten zijn zo gemaakt en voor je het weet is alles openbaar.

Jammer genoeg zijn we het internet als een cruciaal onderdeel van onze samenleving in gaan zetten waar iedereen die basisregels links naast zich neer gelegd in ruil voor het (grote) geld danwel gemak of entertainment.

We zijn hiervoor gewaarschuwd en dit soort datalekken zijn goud voor de groeiende oplichtersbendes.

Hoe meer van die lekken hoe gerichter er opgelicht kan worden. Zie ook die hotelhack bij onze zuiderburen bv
https://www.security.nl/p...phishingaanval+na+datalek

DLSS 4 juni 2026 16:33

Waarom lees ik ‘salesforce’ terug in praktisch al deze berichten?

xxs @DLSS • 4 juni 2026 16:36

Omdat al deze bedrijven te laks zijn geweest om de instrukties van Salesforce op te volgen?

Tja, dan ben je een sitting duck.

Danfoss @xxs • 4 juni 2026 16:42

Draai hem eens om: Omdat Salesforce out-of-the-box de api's volledig open heeft staan ipv dicht. Nu leggen ze de verantwoordelijk voor het dichtzetten bij de klant, beter zou zijn de verantwoordelijkheid voor het openzetten bij de klant te leggen.

Noxious @DLSS • 4 juni 2026 16:37

Ergens vorig jaar lekte er een Github repo van Salesloft met daarin honderden OAuth tokens van Salesforce omgevingen uit; dat zorgde toen al voor heel veel hacks.

Ik verwacht dat er iets vergelijkbaars heeft plaatsgevonden (ik hoop niet dat het nog dezelfde tokens zijn).

The Realone @DLSS • 4 juni 2026 16:39

Waarschijnlijk omdat het een platform is met een zeer veel gebruikers, net als SharePoint overigens, dat ook genoemd wordt in dit artikel. Daarbij lijkt me dat niet bijzonder relevant, aangezien je veelal ziet dat het helemaal niet gaat om hacks via kwetsbaarheden in de software, maar om accounts die gelekt worden. Salesforce heeft net als ieder zichzelf respecterend software pakket de mogelijkheid om accounts te beveiligen met permissies, RBAC, multi-factor, etc.

batjes @The Realone • 4 juni 2026 17:24

Alleen maakt elk doelwit van Shinyhunters gebruik van Salesforce en dat begint wel vraagtekens te geven.

Mogelijk zijn de phishing en andere methodes die elke keer openbaart worden niet meer dan een dekmantel. Want wanneer niemand diep gaat graven naar wat en hoe Shinyhunters hun ding doet, kunnen ze er langer mee doorgaan.

Salesforce is niet de enige wijdgebruikte puinhoop qua rechten.

The Realone @batjes • 4 juni 2026 17:38

Dat zijn natuurlijk aannames, en ook die andere platforms worden regelmatig getroffen. Salesforce is gewoon 1 van de grotere jongens die vaak publiek toegankelijk is en grote hoeveelheden interessante data bevatten.

Wienen @DLSS • 4 juni 2026 16:34

Ik wou precies hetzellfde reageren!

Lolandros @DLSS • 4 juni 2026 16:39

Omdat salesforce een groot en veelgebruikt platform is? Als er Microsoft had gestaan, had je dan hetzelfde afgevraagd? ShinyHunters zijn gespecialiseerd in social engineering en de CRM van een bedrijf bevat veel waardevolle informatie, dus gaan ze daar op af.

Kan best zijn dat hier net als bij Odido bijvoorbeeld geen best practices zijn gebruikt voor het beveiligen van de omgeving hoor, maar dat ligt dan niet volledig bij salesforce, maar ook bij de implementatie van de klant.

@DLSS • 4 juni 2026 16:42

Omdat deze hackersgroep een truuk/methode heeft om in te breken in veel Salesforce-omgevingen. Ruimschoots de meeste Salesforce-omgevingen zijn corporate klanten die voor de criminelen waarschijnlijk de moeite zijn om af te persen. De hackers proberen waarschijnlijk niet in te breken bij specifieke bedrijven, maar in zoveel mogelijk Salesforce-omgevingen en wie er wordt afgeperst is afhankelijk van waar dat dan ook lukt.

4 juni 2026 16:35

Weer Salesforce...

Pasteis @Polderviking • 4 juni 2026 16:43

Weer Salesforce...

Waarschijnlijk dezelfde exploit. Probleem is dat bedrijven natuurlijk zelf ook verantwoordelijk blijvenom aankondigingen mbt kwetsbaarheden op te volgen. Beetje vervelend dat Salesforce nu in slecht daglicht komt te staan, omdat bedrijven niet luisteren... dit is dan wel weer een voordeel van cloud.

Scorpio861 4 juni 2026 16:30

opknopen

Bilel 4 juni 2026 16:37

Maar... Hoe dom ben je eigenlijk wanneer je continue de data online zet? Uiteindelijk heeft het geen waarde meer lijkt me. En als je gepakt wordt zijn de rapen gaar.

xxs @Bilel • 4 juni 2026 16:39

Pakkans; Nihil.

zenlord @Bilel • 4 juni 2026 16:56

Vroeger was het dreigement dat je je data kwijt was, maar dat zou vandaag niet meer mogen gebeuren (een correcte backup hebben is nu ook niet zo heel moeilijk). Als ze de data niet online zouden zetten, is er geen enkele dreiging voor volgende slachtoffers meer.

Ronald 4 juni 2026 16:39

Zijn persoonsgegevens nog wat waard op het dark web? Onderhand is van alles en iedereen de zooi gelekt… hoeveel meer is er nog te publiceren?

Pasteis @Ronald • 4 juni 2026 16:48

Zijn persoonsgegevens nog wat waard op het dark web? Onderhand is van alles en iedereen de zooi gelekt… hoeveel meer is er nog te publiceren?

Tuurlijk. Gegevens verouderen... Hoe meer je van iemand hebt hoe betrouwbaarder je data kan worden. Hoe gerichter je phising kan gemaakt worden of identiteitsfraude.

Bovendien is het ook waard om te weten dat persoon x op site A, B en C actief is.

Daoka @Pasteis • 4 juni 2026 17:12

Gegevens kunnen verouderen ja. Maar voor de meeste gegevens gaat het echt niet zo snel. De meeste mannen veranderen hun naam niet en vrouwen alleen de achternaam als ze trouwen. Emailadressen veranderen vaak ook niet snel (tenzij je op elke site een andere gebruikt maar dan is de nieuwe emailadres dus ook niet echt nuttig als je die snel wist). Telefoonnummers zie ik hier ook niet vaak veranderen. Verhuizen doe je ook niet elke jaar. Ja er is best informatie wat sneller kan veranderen zoals welke provider je gebruikt maar genoeg belangrijke informatie dus niet.

Hackers
Privacy
Hack

@Ronald • 4 juni 2026 16:49

De waarde van gegevens kan aardig oplopen ja. Het varieert natuurlijk van case tot case, en ook het soort gegevens is nogal belangrijk, maar als je dit leest:

What is the most valuable type of data to threat actors? To answer this question, we analyzed 348 real data breach listings spanning from 2008 to 2026 from dark and clear web marketplaces.

We actually found that personal health records are the most valuable to threat actors, commanding approximately $300 per record. PINs follow at $196. Credit card numbers, which occupy an outsized share of both public attention and organizational security investment, rank eighth at just $17.

Zie voor meer info: What is the Cost of Your Data on the Dark Web?

Dan kan zoiets aardig aan gaan tikken als je het over honderdduizenden records hebt, of zelfs over miljoenen zoals bij Odido etc.

Koppel dat aan een (relatief) lage pakkans, de relatief weinige moeite die men moet doen om aan de gegevens te komen, en het kan een aardig lucratief business-model zijn op die manier. Zeker als je beseft dat bedrijven toch wel blijven betalen in veel gevallen...

Barrycade 4 juni 2026 17:00

Dit is dus de zakelijke variant van "Hé pap ik heb een nieuw telefoonnummer".

Nu is het dus , "hé offshore laagbetaalde helpdesk medewerker, hier IT, we zijn wat aan het testen kan jij mij de code even door sturen die je zo op je mobiel binnenkrijgt?"

Om te kunnen reageren moet je ingelogd zijn