Kortingsapp Scoupy waarschuwt 2 miljoen gebruikers voor datalek na aanval

Scoupy is woensdagavond het slachtoffer geworden van een aanval waarbij klantgegevens zijn buitgemaakt. Dit omvat persoonlijke gegevens en wachtwoorden, maar Scoupy heeft de wachtwoorden nog niet gereset.

Scoupy-gebruikers ontvingen donderdagavond een e-mail met de mededeling dat het bedrijf woensdagavond het doelwit was van een aanval. De daders konden toegang krijgen tot de persoonsgegevens van gebruikers van de kortingsapp. Scoupy heeft een faq over het datalek online gezet, waarin dezelfde informatie staat als in de e-mail. Het bedrijf beweert meer dan 2,2 miljoen gebruikers te hebben.

De gestolen gegevens betreffen naam, adres, woonplaats, telefoonnummer, e-mailadres, geboortedatum en bonnetjes. Ook de wachtwoorden en bankrekeningnummers zijn in handen van de criminelen. Deze zijn versleuteld, maar Scoupy geeft geen details over de gebruikte versleuteling. "Vanwege de versleuteling van het wachtwoord en bankrekeningnummer zijn deze niet te ontcijferen - voor zover we nu hebben kunnen achterhalen", meldt het bedrijf. Scoupy raadt gebruikers ook aan om regelmatig hun wachtwoord te wijzigen.

Het bedrijf heeft uit voorzorg de wachtwoorden niet zelf gereset en wanneer gebruikers dit zelf wilden doen, was dat niet altijd mogelijk omdat het platform van Scoupy minder toegankelijk was. Bij Gathering of Tweakers klagen sommige gebruikers ook dat ze hun account niet konden verwijderen.

Scoupy meldt ook dat het een beveiligingsbedrijf heeft ingehuurd en het incident heeft gemeld bij de Autoriteit Persoonsgegevens. Ook is er aangifte gedaan bij de politie. Het lek is gevonden en gerepareerd. Het bedrijf waarschuwt klanten alert te zijn op phishing-pogingen.