Belgisch online leerplatform betrokken bij groot datalek

De drie oprichters van het Belgische Datacamp, dat betrokken is in een datalek. ©Wim Kempenaers (WKB)

De persoonsgegevens van 700.000 gebruikers van het Belgische dataleerplatform Datacamp zijn gelekt. Ze zouden te koop zijn aangeboden op het dark web, voor nog geen 50 dollar.

In de nacht van dinsdag op woensdag informeerde Datacamp, een Belgisch groeibedrijf, zijn gebruikers dat het slachtoffer is geworden van een datalek. Datacamp leidt al 3,6 miljoen gebruikers op tot data-experts en haalde eind vorig jaar nog 25 miljoen dollar aan kapitaal op. Het kapitaliseert op de hoge nood aan data-analisten bij bedrijven. 

Bepaalde data liggen op straat nadat hackers zich toegang hadden verschaft tot databases, erkent het bedrijf in de update. Het gaat om 700.000 gebruikers, die zich allen aansloten voor januari 2017. De hackers kregen persoonsgegevens zoals namen en e-mailadressen in handen, maar ook extra profielinformatie en versleutelde wachtwoorden.

Betaalkaartinformatie zit er niet bij, bevestigt CEO Jonathan Cornelissen aan De Tijd. Het onderzoek naar de oorzaak van het lek is nog aan de gang, maar het bedrijf heeft wel al de nodige stappen ondernomen om de gevolgen van het incident in te dijken. Veiligheid is en blijft een topprioriteit, klinkt het. 

Dark web

Het lek is gelinkt aan een veel grotere hack met tentakels tot diep in het dark web, berichtte de technologiesite The Register eerder deze week. De gegevens van 617 miljoen online accounts op verschillende platformen zijn te koop aangeboden op de marktplaats 'Dream Market' op het dark web. 

700.000
gebruikers
De gegevens van 700.000 Datacamp-gebruikers zijn gelekt.

De gehackte databases zijn op te kopen voor in totaal minder dan 20.000 dollar, uit te betalen in bitcoin. Bij Datacamp werden het minste accounts gehackt. De database is te koop voor 50 dollar. Het zwaarst getroffen platform is het Amerikaanse Dubsmash, waarmee je videoberichten kan sturen. Volgens The Register zijn daar 162 miljoen accounts buitgemaakt. 

The Register verkreeg steekproeven van de databases, waaruit het kon afleiden dat het effectief om gehackte persoonsgegevens gaat. De site kon contact opnemen met de verkoper. 'Ik denk niet dat ik slecht ben. Ik heb geld nodig en vind dat de datalekken naar boven moeten komen', zei die. 

Spammers

Voor hackers is het interessant om de online accounts op te kopen. Zij kunnen de e-mailadressen en de - weliswaar versleutelde - wachtwoorden gebruiken om op andere platformen te proberen inloggen. Veel internetgebruikers hebben de gewoonte op verschillende platformen hetzelfde wachtwoord te gebruiken. Ook spammers kunnen aan de slag met de e-mailadressen. 

De betrokken Datacamp-gebruikers moeten al zeker hun wachtwoord resetten. Het bedrijf laat weten dat het de bevoegde databeschermingsautoriteiten zal inlichten over het lek. Sinds de invoering van de nieuwe databeschermingsregels (GDPR) is dat een vereiste.

Lees verder

Advertentie
Advertentie

Tijd Connect