Aanvallers stelen creditcardgegevens van klanten Intratuin

Tuincentrumketen Intratuin is getroffen door een cyberaanval. Aanvallers vervingen de betaalpagina van Intratuin die klanten die met een creditcard willen betalen door een malafide pagina. Zo wisten zij creditcardgegevens in handen te krijgen.

Intratuin bevestigt de cyberaanval aan Tweakers. De aanval is volgens Intratuin uitgevoerd via automatiseringspartners. Het is onduidelijk om welke partners het gaat.

Klanten geïnformeerd

Getroffen klanten zijn via e-mail op de hoogte gesteld van de aanval en het datalek. Ook hebben creditcardmaatschappijen naar verluid actie ondernemen naar aanleiding van de hack. Ook is de Autoriteit Persoonsgegevens geïnformeerd over het datalek. Online creditcardbetalingen zijn door de aanval tijdelijk niet mogelijk bij Intratuin.

De aanvallers zouden alle benodigde gegevens in handen hebben gekregen om frauduleuze betalingen uit te voeren. Het gaat daarbij om het creditcardnummer, de naam die aan de creditcard is gekoppeld, de verloopdatum en de ccv.