De online juwelier heeft de e-mailadressen, namen, telefoonnummers en bestelgeschiedenis van klanten op straat zien belanden.
Het betreft klanten van Glamira die op of vóór 16 december 2023 aankopen deden bij de webwinkel. Kort na de hack, nu iets meer dan een jaar geleden, werd al bekend dat de persoonsgegevens waren gelekt. Het leek erop dat iedereen die ooit aanpasbare sieraden had gekocht – het specialisme van Glamira – het risico liep dat hun gegevens openbaar waren gemaakt.
Nu is Glamira toegevoegd aan Have I Been Pwned, waaruit blijkt dat een miljoen accounts zijn bemachtigd. Aan de database van Have I Been Pwned worden regelmatig nieuwe datasets toegevoegd, zodat slachtoffers kunnen controleren of hun gegevens ooit zijn gelekt. In het geval van de Glamira-hack zijn de gestolen gegevens onder meer gebruikt voor het versturen van spam-e-mails.
“Eind 2023 kreeg de online juwelierswinkel GLAMIRA te maken met een datalek dat ze toeschreven aan ‘een onbevoegde persoon [die] kortstondig toegang had tot een van onze servers’. De gegevens werden vervolgens gepubliceerd op een populair hackersforum en bevatten 875.000 e-mailadressen, namen, telefoonnummers en aankopen”, aldus Have I Been Pwned bij het toevoegen van de hack aan de database. 68 procent van de nu toegevoegde gegevens bleek al eerder in de Have I Been Pwned-database aanwezig te zijn.
Het is niet precies bekend hoe hackers de klantgegevens van Glamira hebben bemachtigd.