Het Litouwse webhosting- en cloudservice-bedrijf Hostinger, dat haar hosting-diensten ook in Nederland aanbiedt, is eind vorige week getroffen door een hackers-aanval. Daarbij zijn de gegevens, waaronder inlognamen, versleutelde wachtwoorden, IP-adressen en emails, van zo'n 14 miljoen gebruikers gestolen. Hoeveel Nederlandse klanten getroffen zijn door deze hack is niet bekend.
In een blogpost legt Hostinger uit wat er gebeurt is. "Op 23 augustus 2019 ontvingen wij meldingen dat één van onze servers is benaderd door een ongeautoriseerde derde partij. Deze server bevatte een autorisatie-token die werd gebruikt om verdere toegang te verkrijgen en rechten te escaleren naar ons systeem RESTful API Server. Deze API-server wordt gebruikt om de details van onze klanten en hun accounts op te vragen."
Bankgegevens veilig, wachtwoorden resetten
Het bedrijf zegt daarin onder andere dat de financiële gegevens van klanten niet in gevaar gekomen zijn, omdat daarvoor gebruik gemaakt wordt van third-party providers die betalingen en bankzaken afhandelen. Bank- en creditcardgegevens van klanten worden nooit opgeslagen op servers van Hostinger.
Naar aanleiding van de hack heeft het bedrijf de wachtwoorden van gebruikers die getroffen zijn gereset en is het een onderzoek gestart naar de oorzaak en daders. Hostinger adviseert klanten om sterke wachtwoorden te kiezen en altijd, maar de komende tijd in het bijzonder, waakzaam te zijn voor e-mails met download- of login-verzoeken.
