Pizza Hut is de volgende naam in de rij gehackte concerns

Abonneer je gratis op Techzine!

Pizza Hut heeft afgelopen zaterdag haar klanten per mail geïnformeerd dat zij op 1 en 2 oktober gehackt is geweest en dat er gevoelige informatie is buitgemaakt. Doordat naar aanleiding van die melding bleek dat van diverse klanten de creditcard-gegevens waren misbruikt kwam de zaak in de openbaarheid. Pizza Hut probeerde de zaak klein te houden, maar een medewerkster versprak zich. Er zijn minstens 60.000 klanten van wie de gegevens zijn buitgemaakt. Wij zetten wat feiten op een rij.

Wat is er bij de hack van Pizza Hut gebeurd?

De pizzaketen geeft aan dat de hack heeft plaatsgevonden op 1 oktober en zo’n 28 uur heeft geduurd. De hack betrof volgens hen gegevens van klanten die via de Amerikaanse website hebben besteld. De hackers hebben alle data die bij het bestelproces moeten worden ingevuld buitgemaakt. Dit betreft dus de naw-gegevens, telefoonnummers en creditcardgegevens. Aanvankelijk zei Pizza Hut dat slechts de gegevens van een ‘klein percentage’ sitebezoekers buitgemaakt waren. Een operator van de pizzaketen versprak zich en gaf aan dat er van tenminste 60.000 klanten gegevens waren buitgemaakt. Hoe de hack precies gewerkt heeft weet men nog niet. Dit wordt door een extern bureau onderzocht.

Toen de hack eenmaal bekend werd heeft Pizza Hut direct actie genomen. Dit was echter ruim 2 weken nadat de hack was geconstateerd. De acties bestaan onder meer uit het waarschuwen van betrokkenen. Ook werden diverse waarschuwingen gelanceerd voor phishing mail. Men zou aan de hand van de gehackte data uit naam van Pizza Hut geprobeerd hebben per mail de social security nummers van klanten te bemachtigen. Tot slot heeft men een jaar bescherming door een credit monitor bedrijf aangeboden gekregen. Toch is er ook kritiek op het bedrijf. Met name de lange termijn voordat betrokkenen zijn geïnformeerd leidt tot boosheid. Zeker omdat een aantal mensen in de tussentijd inderdaad slachtoffer geworden is van het leeghalen van de creditcard-rekening.

Hoewel het gebruikelijk is dat een lek niet direct openbaar gemaakt kan worden is het wel belangrijk betrokkenen, desnoods in geheim, te informeren. Ook een goede communicatie kan misverstanden makkelijk uit de weg ruimen.