Gepersonaliseerde kledingwinkel Spreadshirt waarschuwt voor datalek

Spreadshirt, een bedrijf dat gepersonaliseerde kleding verkoopt, waarschuwt voor een datalek. Adres-, bank- en PayPal-gegevens van particuliere en zakelijke klanten en partners zijn gestolen door criminelen. Wachtwoord-hashes die vóór 2014 waren opgeslagen, werden ook gekopieerd.

Spreadshirt beweert het doelwit te zijn geweest van een 'georganiseerde cyberaanval'. Criminelen kregen toegang tot interne gegevens. Het gaat om adres- en contractgegevens van klanten, partners, medewerkers en externe dienstverleners. Ook zijn de 'betalingsgegevens van een klein deel van de klanten die bij Spreadshirt, Spreadshop of TeamShirts via bankoverschrijving hebben betaald of teruggestort', beschadigd. Er zouden geen accountgegevens van andere klanten op de gehackte servers zijn opgeslagen.

Het bedrijf informeert klanten ook via een e-mail dat gehashte wachtwoorden en bank- of PayPal-gegevens zijn gestolen. Tweakers heeft deze e-mail gezien. Spreadshirt zegt niet hoe de wachtwoorden zijn gehasht, alleen dat wachtwoorden die vóór 2014 zijn opgeslagen, zijn gekopieerd. In de mail wordt klanten geadviseerd om hun PayPal- en Spreadshirt-wachtwoord te wijzigen.

Spreadshirt zegt samen te werken met experts op het gebied van cyberbeveiliging en heeft "wetshandhavingsinstanties" op de hoogte gebracht. Van een melding aan de Autoriteit Persoonsgegevens is geen sprake.

Spreadshop en TeamShirts zijn onderdeel van hetzelfde bedrijf als Spreadshirt. De laatste twee bedrijven laten klanten hun eigen kleding personaliseren en laten ontwerpers kleding te koop aanbieden. Als klanten kleding kopen van een ontwerper, ontvangt de ontwerper een commissie. Spreadshop laat mensen weer merchandise ontwikkelen en verkopen.

De websites zijn van Duitse origine en staan niet alleen in België, Duitsland en Nederland, maar ook in onder meer Italië en de Verenigde Staten. Ook deze klanten worden gewaarschuwd voor het datalek.