BabyDump lekt gegevens 134.000 klanten

Afbeelding: Baby's Ear van Lisa Williams | Licentie: CC BY 2.0

De online winkel van BabyDump blijkt in ieder geval in oktober gevoelig te zijn geweest voor aanvallen van hackers. De gegevens van 134.000 klanten liggen op straat.

Webwereld schrijft in het artikel ‘KPN-lek’ blijkt Lektober-nasleep van Baby-Dump.nl:

Die webwinkel voor baby-artikelen is één van de ruim 150 webwinkels waarin eind vorig jaar beveiligingslekken zijn ontdekt door een 17-jarige ict-student. Die Daniël Heesen is door het grote lek in de site van prijsstunter CheapTickets.nl ertoe aangezet om webwinkels door te nemen op zwakke plekken zoals cross site scripting (xss) en SQL-injecties.

Na 2 dagen werk had hij xss-lekken gevonden in 143 webwinkels en SQL-gaten in 18 online-shops. Die hadden allen het keurmerk Thuiswinkel Waarborg, net zoals CheapTickets. […]

[…] De herkomst van deze database met logins ligt niet bij KPN, maar bij Baby-Dump. Die webwinkel heeft na de Lektober-onthulling van begin november maatregelen genomen om de beveiligingslekken te dichten.

De inloggegevens zijn waarschijnlijk al vóór november vorig jaar gestolen door nog onbekende cyberinbrekers. […] De link tussen Baby-Dump en KPN is dat de getroffen gebruikers kennelijk hetzelfde wachtwoord hebben gebruikt voor de webwinkel als voor hun webmail van KPN.