Door een fout in de software van netwerkbedrijf Cloudflare lagen de gegevens van bezoekers van 5,5 miljoen websites vijf maanden op straat. Op een lijst van eventuele slachtoffers staat ook wehkamp, dat echter aangeeft niet te zijn geraakt.
Cloudflare zorgt ervoor dat een website of webwinkel bereikbaar blijft in geval van bijvoorbeeld een DDoS-aanval, door steeds een recente versie van de site te bewaren op lokale servers. Door een fout in de software waren onder meer wachtwoorden, cookies van websites en digitale sleutels waarmee beveiliging is uit te schakelen sinds 22 september gewoon op te vragen voor iedereen die dit wilde.
Lijst met slachtoffers
Het lek kwam aan het licht door een test van Tavis Ormandy, beveiligingsonderzoeker bij Google. Volgens de NOS zijn er geen aanwijzingen dat er in de maanden dat de datadeur open stond misbruik is gemaakt van gegevens. Toch maakte Ormandy voor de zekerheid een lijst met ‘slachtoffers’, waar naast wehkamp Nederlandse websites als Geenstijl.nl, Sitedeals.nl en Nrc.nl op te vinden zijn.
Wehkamp niet geraakt
Wehkamp vertelt aan Twinkle zelf onderzoek te hebben gedaan naar aanleiding van de berichtgeving over Cloudflare. 'Wij controleren zelf dagelijks de systemen en zijn natuurlijk alert op eventuele lekken. Ik kan zeggen dat wij niet geraakt zijn door de softwarefout bij Cloudflare', aldus een woordvoerster.
Datalekken
Een dergelijk groot lek ontstond eind 2015 ook bij Magento, toen hackers zes maanden lang de creditcardgegevens van webshopklanten konden stelen. Onder de 3.500 webwinkels wereldwijd die daarmee te maken kregen waren 88 Nederlandse partijen. Sinds 1 januari 2016 geldt een meldplicht voor datalekken in ons land.
Er is op dit moment 0 keer gereageerd op:
Softwarefout Cloudfare zet deur open naar wehkamp
Je kunt niet meer reageren op dit artikel.