Het Duitse gamehostingbedrijf ZAP-Hosting is slachtoffer geworden van meerdere hackpogingen. Dit meldt het bedrijf in een mail aan klanten, die ook in een blog te lezen is. Bij de hacks zijn klantengegevens buitgemaakt en op internet gepubliceerd. Het gaat onder meer om e-mailadressen en gebruikersnamen. Mogelijk zijn ook adresgegevens gelekt.
Database van klantenportaal gelekt
ZAP-Hosting schrijft doelwit te zijn geweest van verschillende “zeer gerichte aanvallen” op interne diensten van de infrastructuur. Deze aanvallen vonden plaats tussen 13 maart en 15 maart 2022. Vanwege snel handelen van het team is de schade voor een groot deel beperkt gebleven, schrijft directeur van ZAP-Hosting Marvin Kluck. Wel heeft het bedrijf als veiligheidsmaatregel delen van de infrastructuur tijdelijk stilgelegd.
Bij de hacks zijn klantgegevens buitgemaakt. Waarschijnlijk is er gebruikgemaakt van een databasedump van de klantportaal van het bedrijf. Deze bevat gegevens van klanten en is gepubliceerd op het internet. Er zou zijn geprobeerd schade aan te brengen door middel van brute force en door middel van deze publicatie, aldus ZAP-Hosting.
De gestolen dataset dateert van 22 november 2021. Volgens ZAP-Hosting hebben de cybercriminelen de dataset pas op 13/14 maart openbaar gemaakt. Het bedrijf zegt voor die tijd van niets te weten. Het onderzoek naar de datadiefstal is nog gaande. ZAP-Hosting heeft haar excuses aangeboden. Het bedrijf geeft haar klanten een waardebon van twintig euro als compensatie.
Persoonlijke gegevens klanten online
De gelekte e-mailadressen zijn toegevoegd aan de database van Have I Been Pwned. Hieruit blijkt dat het gaat om meer dan 60GB aan data, en ruim 746.000 unieke e-mailadressen. Have I Been Pwned meldt dat er naast e-mailadressen ook chatlogs van de support, IP-adressen, namen, aankopen, fysieke adressen en telefoonnummers zijn gepubliceerd.
ZAP-Hosting schrijft in de e-mail dat e-mailadressen en gebruikersnamen in de database waren opgenomen. Wanneer de klant een chat met de klantendienst heeft gehad, of adresgegevens heeft verstrekt, kunnen ook deze gegevens online staan. Het bedrijf benadrukt dat wachtwoorden voor het klantenportaal alleen in gecodeerde vorm opgenomen zijn. Wel zijn automatisch gegenereerde wachtwoorden van enkele subuser-accounts herkenbaar te lezen. ZAP-Hosting zegt deze wachtwoorden inmiddels gereset te hebben, maar raadt klanten nog steeds aan hun wachtwoord te wijzigen.
De gelekte database bevatte volgens het hostingbedrijf geen creditcardgegevens of andere betalingsinformatie. Ook zijn geen producten of servers van klanten buitgemaakt.
Het is niet duidelijk wat de cybercriminelen precies met de hacks wilden bereiken. Er heeft geen onderhandeling of afpersing plaatsgevonden, meldt ZAP-Hosting. Het bedrijf zegt al jarenlang met white-hat hackers samen te werken om de beveiliging te verbeteren. Binnenkort zal ZAP-Hosting meer informatie delen over hoe dergelijke incidenten toch nog kunnen gebeuren.
