Bol.com heeft in een mail aan klanten bevestigd dat mogelijk klantdata is buitgemaakt bij de ransomwareaanval op AddComm. De webshop levert geen data meer aan AddCom totdat zeker is dat gegevens veilig zijn.
Bol.com zegt niet zeker te weten of de aanvallers klantengegevens hebben gestolen, maar kan het ook niet uitsluiten. Het gaat volgens het bedrijf mogelijk om 'naam, adresgegevens, klantnummer, bestelnummer en bijbehorend artikel, en het openstaande bedrag van de bestelling bij klanten'. Bankgegevens zouden niet in het systeem van AddComm hebben gestaan.
Bol.com heeft het gebruik van AddComm-services stopgezet, zo zegt het bedrijf. "Er worden strenge beveiligingseisen gesteld aan het opnieuw opstarten van de IT-omgeving en het voortzetten van de samenwerking met AddComm. Bol werkt nauw samen met AddComm om ervoor te zorgen dat de gegevens bij het hervatten van de operatie veilig zijn."
AddComm is een klantencommunicatiebedrijf en bevestigde het incident vorige week. Het gaat om een ransomwareaanval. Het lijkt erop dat AddCom heeft betaald, want Bol.com meldt dat 'AddComm ervoor heeft gekozen om onder begeleiding van externe cybersecurityexperts afspraken te maken met de criminelen over het niet publiceren en verwijderen van buitgemaakte gegevens'.
Source: Tweakers.net