Pandora-cyberaanval legt klantgegevens bloot via externe leverancier

Pandora, het wereldwijde sieradenmerk, bevestigde vandaag dat het slachtoffer is geworden van een cyberaanval waarbij ongeautoriseerde toegang is verkregen tot bepaalde klantgegevens. Het bedrijf informeerde klanten rechtstreeks per e-mail en legde uit dat de inbreuk plaatsvond via een extern platform dat het bedrijf gebruikt, niet via de interne kernsystemen.

Hoewel er geen financiële of zeer gevoelige informatie is gecompromitteerd, heeft de inbreuk wel persoonsgegevens getroffen, waaronder namen, telefoonnummers en e-mailadressen. Pandora verzekerde klanten dat de aanval is ingedamd en dat de beveiligingssystemen inmiddels zijn versterkt.

Het bedrijf maakte duidelijk dat wachtwoorden, creditcardgegevens en soortgelijke informatie geen deel uitmaakten van de inbreuk. Toch waarschuwen cybersecurity-experts dat zelfs beperkte persoonlijke gegevens kunnen worden gebruikt als toegangspoort voor meer gerichte oplichting.

Volgens Christoph C. Cemper , oprichter van cybersecuritybedrijf AIPRM, maakt de blootgestelde informatie klanten kwetsbaar voor phishingpogingen. "Aanvallers gebruiken vaak gecompromitteerde e-mails om nepberichten te versturen die lijken op vertrouwde bedrijven. Het klikken op links of bijlagen in deze e-mails kan leiden tot gegevensdiefstal of financiële fraude", aldus Cemper. Cemper benadrukte hoe belangrijk het is om geen contact op te nemen met onbekende afzenders en voorzichtig te zijn met berichten die om onmiddellijke actie vragen.

Pandora adviseerde klanten ook om op te letten voor verdachte e-mails die zich voordoen als afkomstig van het bedrijf. Als voorzorgsmaatregel raden ze aan om niet op links te klikken of bijlagen van onbekende bronnen te downloaden.

Gebruikers die zich zorgen maken over hun veiligheid, wordt sterk aangeraden om tweefactorauthenticatie in te schakelen voor accounts die gekoppeld zijn aan het blootgestelde e-mailadres. Cemper raadde klanten ook aan om hergebruikte wachtwoorden op verschillende platforms te wijzigen in unieke wachtwoorden. Hoewel Pandora-accounts niet direct op deze manier werden getroffen, testen kwaadwillenden vaak bekende e-mail-wachtwoordcombinaties op meerdere sites.

Aan de kant van bedrijven zeggen experts dat bedrijven verder moeten gaan dan alleen het beschermen van financiële gegevens. "Retailers zouden zelfs basisgegevens van klanten, zoals namen en e-mailadressen, moeten versleutelen", aldus Cemper. "Het is ook belangrijk om regelmatig penetratietests uit te voeren om kwetsbaarheden te vinden en te verhelpen voordat aanvallers dat doen."

Hij merkte ook op dat bedrijven zouden moeten investeren in realtime dreigingsdetectiesystemen met AI, die verdacht gedrag vroegtijdig kunnen signaleren. Het monitoren van pieken in het dataverkeer of ongebruikelijke dataverzoeken kan helpen om inbreuken te voorkomen voordat ze zich verspreiden.

Pandora sloot haar bericht af met de erkenning van de toenemende frequentie van dergelijke incidenten en herhaalde haar toewijding aan privacy. "Aanvallen zoals deze zijn de laatste jaren helaas steeds frequenter geworden, vooral bij internationale bedrijven. We nemen dit zeer serieus", aldus het bedrijf.

Hoewel het ergste deze keer misschien is voorkomen, moeten persoonsgegevens altijd met de nodige voorzichtigheid worden behandeld. En voor retailers is basisinformatie niet langer te onbeduidend om te beschermen. Wie er achter de inbreuk zit, is nog onduidelijk. Er kan echter wel worden gewezen naar Scattered Spider , een groep die erom bekendstaat retailgiganten wereldwijd aan te vallen. Het is echter nog te vroeg om te speculeren.