Privégegevens van 15 miljoen gebruikers gelekt door Promo.com

Promo.com, een bedrijf waar een gebruiker online marketingvideo’s en advertenties kan maken, heeft van vijftien miljoen mensen privégegevens gelekt. De gegevens zijn vooral namen, e-mailadressen, geolocatie, ip-adressen, geslacht en gesalte sha-256 wachtwoordhashes.

Statement Promo.com

De data die is gestolen, werd vervolgens weer openbaar gemaakt via internet. De gegevens zijn volgens Promo.com gestolen via een niet genoemde ‘third party service’ waar het bedrijf gebruik van maakte. Hier kwam het bedrijf achter op 21 juli. De third party service is na ontdekking van het lek ‘volledig verwijderd’, zo staat in de verklaring van het bedrijf. Er zijn verder geen details gegeven over de aanval en hoe de data mogelijk is gestolen. Promo.com zal alle getroffen gebruikers informeren over de diefstal en adviseert hen hun wachtwoord te resetten.

De vijftien miljoen door de aanvallers gestolen unieke e-mailadressen zijn toegevoegd aan Have I Been Pwned. Deze zoekmachine is ervoor gebruikers om te zoeken of hun gegevens voorkomen in bekende datalekken. Zo’n 68 procent van de vijftien miljoen e-mailadressen was al bekend bij Have I Been Pwned via een ander datalek.

Bron: Security.nl