Cadeaukaartsysteem modeketen C&A gehackt in Brazilië

Abonneer je gratis op Techzine!

C&A, de internationale modeketen die in 1841 begon en ondertussen wereldwijd actief is, heeft te maken met een datalek in Brazilië. Een hacker wist het platform waar cadeaukaarten uitgegeven worden te hacken. Daar werden onder meer ID-nummers en mailadressen buitgemaakt, evenals andere gegevens die op de kaarten staan.

Het gaat onder meer om bestelnummers, de datum waarop de kaarten zijn aangekocht en de bedragen die erop staan. De gegevens werden buitgemaakt door een hacker die zichzelf @joshua noemt en actief is voor de Fatal Error Crew. De hacker publiceerde gegevens van de C&A-klanten die cadeaukaarten gekocht hebben op de site Pastebin.

Wraakactie

De Braziliaanse nieuwssite Tecmundo meldt dat de gegevens van zo’n 36.000 klanten bloot zijn komen te liggen bij de aanval. Naar het schijnt werd de hack uitgevoerd als wraakactie op de manier waarop C&A gegevens van werklozen zoekt om cadeaukaarten te maken en uit te geven en verkoopdoelen te halen.

Ondanks dat C&A het hack niet bevestigde, heeft het in een statement wel bevestigd dat er “cyberaanvalbewegingen” plaatsvonden binnen zijn cadeaukaartsysteem. Dat meldde het afgelopen donderdag overigens al. Het bedrijf stelt meteen een noodplan in werking gezet te hebben en gerechtelijke stappen genomen te hebben om het probleem op te lossen.

C&A meldt ook dat het geen persoonlijke gegevens gebruikt voor de verkoop van zijn cadeaukaarten. “We willen benadrukken dat we toegewijd zijn aan ethische bedrijfsvoering en dat we de wetten respecteren. We werken eraan om onze klanten de best mogelijke ervaring te bieden en dat omvat ook de online omgevingen.”