Sprinter, de sportzaak met tientallen vestigingen in Nederland, is slachtoffer van een ransomware-aanval. Klanten zijn op de hoogte gebracht van het incident en worden uitdrukkelijk verzocht hun bankrekening in de gaten te houden
De aanval op Sprinter, het merk waar inmiddels locaties van Perry Sport en Aktiesport onder vallen, is opgeëist door MetaEncryptor. Bij de aanval zijn mogelijk accountgegevens buitgemaakt, maar ook bestelgeschiedenis zou zijn bemachtigd. Wachtwoorden zijn volgens de communicatie tot nu toe niet gestolen.
Hoewel klanten er inmiddels over ingelicht zijn, is het opvallend dat Sprinter er direct bij adviseert om verdachte activiteiten op hun bankrekening in de gaten te houden. Sprinter bewaart geen volledige betaalkaartinformatie en noemt de oproep een voorzorgsmaatregel. Het is dus de vraag welke financiële informatie de hackers hebben bemachtigd die potentieel tot afschrijvingen kunnen leiden.
Uit de openbaar gemaakte e-mail valt op te maken welke type data mogelijk is bekeken. Het gaat om klantreferentienummers, volledige namen, bezorg- en/of factuuradressen, e-mailadressen, telefoonnummers, belastingidentificatienummers (NIF) en geboortedatums. Sprinter beveelt verder aan alert te zijn op verdachte e-mails, telefoontjes, sms’jes en andere frauduleuze activiteiten. Ook adviseert de sportzaak klanten om regelmatig de wachtwoorden voor hun accounts te wijzigen.
Onderzoek loopt
Sprinter heeft in samenwerking met security-experts een “grondig en systematisch” onderzoek uitgevoerd. “We nemen de bescherming van klantgegevens uiterst serieus en houden de situatie nauwlettend in de gaten. We betreuren dat dit is gebeurd”, aldus de e-mail aan klanten. De Autoriteit Persoonsgegevens is ingelicht en er is aangifte gedaan bij de politie.
Sprinter is een wat nieuwere formule in Nederland van JD Sports en Sports Unlimited Retail. In de formule zijn de bekendere merken Perry Sport en Aktiesport opgegaan.
2 dagen geleden
