'ShinyHunters zet data van 700.000 klanten Nederlands reisbureau BCD op darkweb'

In dit artikel:

Het zakelijke reisbureau BCD meldt dat het recent het slachtoffer is geworden van een cyberaanval door de criminele groep ShinyHunters, waarbij naar eigen zeggen gegevens van ongeveer 700.000 klanten zijn buitgemaakt. De hackers zouden toegang hebben gehad tot meer dan 700.000 Salesforce‑records en meerdere SharePoint‑omgevingen; een bestand van ruim 30 GB zou inmiddels op het darkweb worden aangeboden, aldus darkweb‑analist Jordy Bovenschen van Passguard.

BCD ontdekte volgens een verklaring verdachte activiteit via een intern account, nam direct maatregelen en onderzoekt de omvang van het lek. De dienstverlening zou niet zijn geraakt. ShinyHunters zou losgeld hebben geëist met een deadline van 1 juni; het lijkt erop dat BCD niet heeft betaald.

De groep heeft dit jaar al andere bedrijven getroffen (onder meer de Canvas‑hack in mei en de Odido‑aanval in februari), wat het patroon van datadiefstal en afpersing onderstreept. Voor getroffen klanten betekent dit een verhoogd risico op identiteitsfraude en onrechtmatig gebruik van persoonsgegevens; monitoring van bank- en privacyinstellingen wordt daarom aan te raden.