Nederlandse websites mogelijk slachtoffer datalek Cloudfare

Het netwerkbedrijf Cloudfare ontdekte onlangs een grote fout in de software met betrekking tot het beheer van websites en webshops. Gegevens van bezoekers van 5,5 miljoen websites/webwinkels waren 5 maanden onbeveiligd. Concreet betekende dit dat wachtwoorden, cookies van websites en digitale sleutels (waarmee beveiliging is uit te schakelen) sinds 22 september 2016 door iedereen kon worden opgevraagd.

Tevens waren de gegevens te vinden via de gangbare zoekmaschines als Google en Bing. Cloudfare heeft deze bedrijven moeten benaderen om de gelekte data handmatig te verwijderen.

Cloudfare

Cloudfare zorgt ervoor dat een website of webshop toegankelijk blijft in het geval dat de website of webwinkel plat ligt door bijvoorbeeld een DDoS-aanval. Dit wordt gedaan door een recente versie van de website te bewaren op lokale servers.

Wehkamp en SiteDeals slachtoffer datalek?

Naar aanleiding van een test van Google's beveiligingsonderzoeker Tavis Ormandy, kwam de softwarefout bij Cloudfare aan het licht. Ondanks dat de NOS meldde dat vooralsnog geen aanwijzingen bekend zijn van mogelijk misbruik van gegevens, heeft Ormandy een lijst opgesteld met eventuele slachtoffers.

Nederlandse websites als Wehkamp.nl, SiteDeals.nl, Voetbalzone.nl, GeenStijl.nl en NRC.nl maken deel uit van deze lijst. Enkele namen van Internationale bedrijven die op de lijst staan: taxidienst Uber, blogsite Medium en Chinese webshop DX.com.

Twinkle sprak met Wehkamp, waarin duidelijk werd dat in ieder geval Wehkamp geen slachtoffer is geworden van de softwarefout van Cloudfare. Tevens heeft NRC.nl laten weten dat er geen gevaar is voor lezers.

U maakt gebruik van cloudfare, wat nu?

Websites als webwinkels dienen zo spoedig mogelijk hun klantenbestand in te lichten met een verzoek om het wachtwoord aan te passen. Al is het niet duidelijk of gegevens ook daadwerkelijk zijn gestolen, risico op eventuele toekomstige datalekken wil men toch graag minimaliseren.

Datalekken webshops

In het begin van 2017 werden duizenden webwinkels aangevallen door skimmers. Persoonlijke en financiële gegevens zijn in de handen gekomen van cybercriminelen. Alle webwinkels waarvan data was gelekt, draaiden op een niet-up-to-date-versie van het open source pakket Magento. Het grootste probleem bij datalekken is dan ook de gebruikte software. Het is daarom van groot belang dat een webshop de beschikbare updates uitvoert.