Bij Westfield Mall of the Netherlands in Leidschendam heeft een datalek plaatsgevonden waarbij mogelijk persoonsgegevens van klanten zijn ingezien door onbevoegden. Dat bevestigt het winkelcentrum in een bericht aan leden van het loyaliteitsprogramma Westfield Club en nieuwsbriefabonnees. Volgens de Mall is er zonder toestemming toegang verkregen tot een database met daarin persoonlijke gegevens. Het gaat onder meer om voor- en achternamen, e-mailadressen, telefoonnummers, postcodes en geboortedata. Hoeveel mensen precies zijn getroffen door het datalek, wil het winkelcentrum niet zeggen.
Geen financiele gegevens buitgemaakt
Volgens Westfield stonden in de getroffen database geen financiële gegevens. Bankrekeningnummers, creditcardinformatie en wachtwoorden zouden daarom niet zijn gelekt. Het winkelcentrum benadrukt dat er op dit moment geen aanwijzingen zijn dat de gegevens daadwerkelijk zijn misbruikt.
Waarschuwing voor Phishing
Klanten die mogelijk zijn getroffen, zijn per e-mail geïnformeerd over het incident. In die mail staat dat er “ongeautoriseerde toegang tot een database met persoonsgegevens” heeft plaatsgevonden. Het winkelcentrum adviseert klanten daarom extra alert te zijn op mogelijke phishingpogingen. Criminelen zouden de buitgemaakte gegevens kunnen gebruiken om zich via e-mail, sms of telefoon voor te doen als een betrouwbare partij. Volgens de Mall zal het winkelcentrum nooit per e-mail, telefoon of sms vragen om wachtwoorden, kaartnummers of andere betaalgegevens.
Onderzoek naar het lek
Na ontdekking van het incident zijn volgens het winkelcentrum direct maatregelen genomen om verdere toegang tot de database te voorkomen. Het datalek is gemeld bij de gegevensbeschermingsautoriteiten. De beheerder van het winkelcentrum, Unibail-Rodamco-Westfield (URW), heeft daarnaast een strafrechtelijke klacht ingediend bij de bevoegde autoriteiten. Het onderzoek naar de oorzaak van het lek loopt nog.
Tip bij vermoedens van fraude
Denk je dat je slachtoffer bent geworden van phishing of misbruik van je gegevens, dan kun je dat melden bij de Fraudehelpdesk. Daar kunnen meldingen van onder meer phishing en identiteitsfraude worden doorgegeven en krijgen slachtoffers advies over mogelijke vervolgstappen.
Source: Fok frontpage