Groot datalek bij Betfair en Paddy Power: alles wat je moet weten
Op maandag 8 juli heeft Flutter Entertainment bevestigd dat er een datalek is geweest bij de goksites Paddy Power en Betfair. Daarbij zijn persoonlijke gegevens van spelers buitgemaakt.
Volgens beelden die op sociale media rondgaan, gaat het om gegevens zoals gebruikersnamen, e-mailadressen en de eerste regels van huisadressen, samen met de woonplaats van de klant.
Het bedrijf heeft ook laten weten dat hackers toegang hebben gekregen tot bepaalde gegevens over recente activiteiten op accounts. Denk daarbij aan technische informatie zoals apparaat-ID’s en IP-adressen.
Hoewel niet alle klanten van Paddy Power zijn getroffen, blijkt uit de berichten dat het toch om een flinke groep mensen gaat.
In een verklaring waarschuwde Flutter dat er tot nu toe geen bewijs is dat de gestolen gegevens al misbruikt zijn. Toch bestaat het risico dat criminelen deze informatie gebruiken om phishingaanvallen op te zetten of zich voor te doen als de klant.
Flutter meldt dat het incident onder controle is gebracht
Een woordvoerder van Flutter vertelde dat het om een incident gaat waarbij persoonlijke gegevens van een deel van de klanten zijn gestolen.
Toen het bedrijf de aanval ontdekte, hebben ze direct de juiste autoriteiten en toezichthouders ingeschakeld. Ook startte Flutter meteen een groot onderzoek, samen met externe experts op het gebied van digitale beveiliging.
De toegang van de hackers is inmiddels geblokkeerd. Flutter zegt dat het incident nu volledig onder controle is.
Het onderzoek van Flutter wijst uit dat alleen gegevens van wedaccounts zijn getroffen. Wachtwoorden, identiteitsdocumenten of betaalgegevens zijn niet gestolen. Alle getroffen klanten worden persoonlijk geïnformeerd.
Volgens Flutter staat de bescherming van klantgegevens altijd op de eerste plaats.
Toezichthouders zijn op de hoogte gebracht van het datalek
Het incident is ook gemeld bij de Information Commissioner’s Office en de Gambling Commission in het Verenigd Koninkrijk.
Volgens bronnen is het incident nu volledig opgelost en afgesloten. Deze aanval komt kort nadat ook de British Horseracing Authority werd getroffen door een cyberaanval.
Opvallend is dat dit soort aanvallen steeds vaker voorkomt. De topman van warenhuisketen Marks & Spencer zei vorige week nog in The Times dat 43% van de Britse bedrijven het afgelopen jaar te maken kreeg met een cyberaanval.