Belgisch Datacamp betrokken bij datalek van 617 miljoen accounts

Datacamp, gespecialiseerd in online cursussen voor data science, is getroffen door een datalek. De persoonsgegevens van zo’n 700.000 gebruikers worden te koop aangeboden op het dark web.

Dat schrijft De Tijd. Datacamp bracht zijn gebruikers in de nacht van dinsdag op woendag op de hoogte van het lek. In totaal bedient het bedrijf 3,6 miljoen klanten, maar slechts een deel daarvan is getroffen.

De hackers wisten zich toegang te verschaffen tot databases met de informatie van 700.000 gebruikers, die zich voor januari 2017 aansloten. Het gaat onder meer om namen en e-mailadressen, maar ook extra profielinformatie en versleutelde wachtwoorden. Betaalgegevens zouden niet zijn gelekt.

Deel van groter lek

Het lek bij Datacamp is onderdeel van een grotere campagne, waar The Register eerder deze week al over berichtte. Daarbij worden in totaal zo’n 617 miljoen accounts, afkomstig van zestien verschillende webdiensten, op het dark web te koop aangeboden.

Het gaat verder nog om gegevens van Dubsmash (162 miljoen), MyFitnessPal (151 miljoen), MyHeritage (92 miljoen), ShareThis (41 miljoen), HauteLook (28 miljoen), Animoto (25 miljoen), EyeEm (22 miljoen), 8fit (20 miljoen), Whitepages (18 miljoen), Fotolog (16 miljoen), 500px (15 miljoen), Armor Games (11 miljoen), BookMate (8 miljoen), CoffeeMeetsBagel (6 miljoen) en Artsy (1 miljoen).

De verkopers bieden hun waar aan via de online marktplaats Dream Market op het Tor-netwerk en vragen minder dan 20.000 dollar in bitcoin voor de hele dataset. Wie alleen geïnteresseerd is in de gegevens van Datacamp, betaalt 0,013 bitcoin, ofwel zo’n 46,8 dollar voor een bestand van 82 megabyte.

Credential stuffing

De informatie wordt doorgaans opgekocht door spammers en credential stuffers. Credential stuffers nemen gelekte combinaties van gebruikersnamen en wachtwoorden en proberen die uit op andere websites, in de wetenschap dat veel mensen hun inloggegevens hergebruiken. Het is niet duidelijk of de informatie van DataCamp reeds werd verkocht. Dream Market was de voorbije dagen moeilijk bereikbaar door een DDoS-aanval.

Gebruikers worden al zeker verzocht om het wachtwoord van hun DataCamp-account te resetten. Gebruik je dezelfde informatie ook om op andere plaatsen in te loggen, kan je het ook daar beter aanpassen. Het bedrijf laat nog aan De Tijd weten dat het de oorzaak van het hack verder onderzoekt en de bevoegde databeschermingsautoriteiten zal inlichten over het lek, conform met de GDPR.