NOS Nieuws

Fors datalek bij New York Pizza, 3,9 miljoen klantgegevens gestolen

New York Pizza waarschuwt klanten voor phishing en identiteitsfraude na een groot datalek. Er zijn volgens het bedrijf 3,9 miljoen klantgegevens buitgemaakt, waaronder e-mailadressen, telefoonnummers en bezorgadressen. Een hacker vraagt losgeld aan de Nederlandse pizzaketen.

Het datalek is een gevolg van een hack bij een leverancier van het bedrijf. New York Pizza zegt op de eigen website dat het bedrijf in de nacht van zondag op maandag een aantal e-mails van een hacker ontving. Daarin dreigde de hacker een grote hoeveelheid klantgegevens te publiceren of te verkopen, en werd om losgeld gevraagd. Inmiddels gaat een phishingmail rond afkomstig van het adres noreply@newyorkpizza.nl.

New York Pizza benadrukt tegenover techwebsite Tweakers dat het gaat om gestolen data, en niet om ransomware (gijzelsoftware).

Het lek in de computersystemen is inmiddels gedicht. De pizzaketen heeft een onderzoek ingesteld naar de hack, doet aangifte bij de politie en heeft een melding gedaan bij de Autoriteit Persoonsgegevens.

Wachtwoorden buitgemaakt

Ook een deel van de wachtwoorden van klanten met een account bij New York Pizza is buitgemaakt. Deze wachtwoorden zijn weliswaar gecodeerd, maar niet onmogelijk om te kraken. Het bedrijf raadt klanten aan om een nieuw wachtwoord in te stellen en dat ook te doen op websites waar ze hetzelfde wachtwoord gebruiken. Er zijn volgens het bedrijf geen betaalgegevens gestolen.

Deel artikel:

Advertentie via Ster.nl