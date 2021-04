Criminelen hebben de digitale spaarkaarten van honderden klanten van warenhuisketen Delhaize geplunderd. Opvallend: hier kwam geen hacking of kraken aan te pas. “De criminelen konden inloggen op de accounts van zo’n 1.500 klanten met logingegevens die eerder al lekten via andere sites”, zegt woordvoerder Roel De Kelver. “Het lek zit dus niet bij ons, die paswoorden circuleerden al langer op het darkweb.” In totaal konden de criminelen voor 1.000 euro aan kortingsbonnen buitmaken en uitgeven.

Paswoord-hygiëne loont, dat hebben zo’n 1.500 Delhaize-klanten aan der lijve ondervonden. “We hadden zelf gezien dat er abnormale activiteiten waren op een aantal accounts, ook hadden klanten melding gemaakt dat plots hun SuperPlus-punten verdwenen waren.” Delhaize onderzocht de klachten en verdachte activiteiten, maar moest vaststellen dat in al die gevallen de correcte e-maildressen en paswoorden ingevoerd werden. “Wel viel op dat er vaak vanop een onbekende locatie of nooit eerder gebruikt IP-adres gebeurde. Wellicht hebben de verdachten externe lijsten van eerder gelekte e-mailadressen en paswoorden van een aantal andere websites gebruikt die circuleren op het darkweb”, zegt Dekelver nog.

De cybercriminelen gingen die lijst af en probeerden die combinaties van wachtwoorden en paswoorden op het systeem van Delhaize. “Eens ze prijs hadden, konden ze via de app inloggen, de punten verzilveren in digitale kortingsbonnen van 5 euro en zo gaan shoppen. In totaal konden ze zo’n 200 bonnen van 5 euro verzilveren, voor 1.000 euro dus.” De getroffen klanten kregen hun punten terug en werden gevraagd een nieuw wachtwoord in te stellen. Delhaize is naar de politie gestapt en heeft ook de gegevensbeschermingsautoriteit ingelicht. “We roepen klanten op om regelmatig hun paswoord te veranderen en verschillende paswoorden te gebruiken voor verschillende websites”, zegt Dekelver. “Dit is een wake-upcall voor iedereen om voorzichtig te zijn.” Paswoord-hygiëne loont.

