Hoeveel records zijn er gestolen bij het datalek van Addi.com?

ShinyHunters claimt meer dan 16 miljoen records te hebben gestolen van Addi.com, waarbij het totale volume aan gestolen gegevens naar verluidt 518 GB bedraagt.

Welk type gegevens is gecompromitteerd bij de aanval op Addi.com?

De gestolen gegevens omvatten gevoelige persoonsgegevens, creditcardtransactiedetails en KYC-gegevens afkomstig van grote kredietbureaus waaronder TransUnion en Experian.

ShinyHunters is een ransomwaregroep die verantwoordelijk is voor meerdere spraakmakende cyberaanvallen, waaronder datalekken bij de Nederlandse telecomaanbieder Odido en beveiligingsbedrijf Alert 360.

Waarom worden KYC-gegevens als bijzonder waardevol beschouwd voor cybercriminelen?

KYC-gegevens bevatten doorgaans door de overheid uitgegeven ID-nummers, adresbewijzen, arbeidsgegevens en soms biometrische gegevens, waardoor aanvallers in combinatie met kredietbureaugegevens een volledig financieel profiel van elk slachtoffer in handen krijgen.

Kan het gebruik van een VPN gebruikers beschermen tegen dit type datalek?

Nee, een VPN versleutelt alleen internetverkeer onderweg en heeft geen invloed op wat er gebeurt binnen de databases van een bedrijf nadat persoonsgegevens al met hen zijn gedeeld.

ShinyHunters treft Addi.com: 16 miljoen financiële records gestolen

De ransomwaregroep ShinyHunters heeft de verantwoordelijkheid opgeëist voor een cyberaanval op Addi.com, een Colombiaans financieel dienstverlener dat opereert als Adelante Soluciones Financieras. Volgens de aankondiging van de groep zijn meer dan 16 miljoen records gecompromitteerd, met daarin gevoelige persoonsgegevens, creditcardtransactiedetails en Know Your Customer (KYC)-gegevens afkomstig van grote kredietbureaus waaronder TransUnion en Experian. Het totale volume aan gestolen gegevens bedraagt naar verluidt 518 GB.

Dit datalek volgt op een patroon van escalerende aanvallen door dezelfde groep. ShinyHunters zit achter meerdere spraakmakende incidenten in de afgelopen maanden, waaronder een claim van 21 miljoen gestolen records bij de Nederlandse telecomaanbieder Odido en een datalek bij beveiligingsbedrijf Alert 360 waarbij 2,5 miljoen records werden blootgesteld. De groep lijkt zowel de frequentie als de omvang van haar operaties op te voeren.

Waarom dit datalek bijzonder ernstig is

De meeste datalekken omvatten één of twee categorieën persoonsgegevens. Het incident bij Addi.com is anders, omdat het meerdere lagen van zeer gevoelige gegevens combineert in één dataset.

KYC-gegevens zijn bijzonder waardevol voor cybercriminelen. Financiële instellingen verzamelen deze informatie om de identiteit van klanten te verifiëren, wat doorgaans betekent dat het door de overheid uitgegeven ID-nummers, adresbewijzen, arbeidsgegevens en in sommige gevallen biometrische gegevens bevat. Wanneer die gegevens worden gecombineerd met records van kredietbureaus zoals TransUnion en Experian, beschikt een aanvaller feitelijk over een volledig financieel profiel van elk slachtoffer.

Gegevens van kredietbureaus kunnen kredietscores, leninggeschiedenissen, uitstaande schulden en betalingsgedrag over meerdere jaren omvatten. Gecombineerd met creditcardgegevens op transactieniveau geeft dit kwaadwillenden alles wat ze nodig hebben om frauduleuze accounts te openen, leningen aan te vragen op naam van een slachtoffer, of zeer overtuigende phishingpogingen te fabriceren gericht op specifieke financiële kwetsbaarheden.

Voor gebruikers in Colombia en andere markten waar Addi.com actief is, is het risico op identiteitsfraude en overname van financiële accounts voor de nabije toekomst verhoogd.

Waarom een VPN alleen u niet kan beschermen tegen dit soort blootstelling

Een veelvoorkomend misverstand is dat het gebruik van een VPN gebruikers beschermt tegen datalekken. Dat is niet zo. Een VPN beschermt uw internetverkeer onderweg, maskeert uw IP-adres en versleutelt gegevens die tussen uw apparaat en een server worden verstuurd. Het heeft geen invloed op wat er gebeurt binnen de eigen databases van een bedrijf nadat u uw gegevens al met hen heeft gedeeld.

Het datalek bij Addi.com, zoals de meeste grote financiële datalekken, vond plaats op serverniveau, niet tijdens de overdracht. Zodra een bedrijf uw KYC-documenten, kredietgeschiedenis en transactiegegevens bezit, is uw persoonlijke VPN-configuratie irrelevant voor de beveiliging van die gegevens.

Dit maakt VPN's niet onbelangrijk. Uw verbinding versleutelen blijft een zinvolle stap, met name op openbare netwerken waar diefstal van inloggegevens via onderschepping een reëel risico is. Maar incidenten zoals dit onderstrepen dat privacybescherming een gelaagde aanpak vereist, en geen enkel afzonderlijk hulpmiddel.

Wat dit voor u betekent

Als u Addi.com of een dienst heeft gebruikt die gegevens deelt met Adelante Soluciones Financieras, dient u ervan uit te gaan dat uw gegevens mogelijk in omloop zijn, ook voordat er een officiële bevestiging van het bedrijf is.

Hier zijn concrete stappen die u nu kunt nemen:

Controleer uw kredietrapporten. In veel landen kunt u gratis rapporten opvragen bij kredietbureaus. Zoek naar accounts of aanvragen die u niet zelf heeft geïnitieerd. Als bureaugegevens deel uitmaakten van dit lek, zijn frauduleuze kredietaanvragen op korte termijn een reëel gevaar.
Vraag een kredietblokkering aan als dat mogelijk is in uw rechtsgebied. Een blokkering voorkomt dat er nieuwe kredieten op uw naam worden afgesloten zonder uw directe betrokkenheid, zelfs als iemand over al uw persoonsgegevens beschikt.
Wijzig wachtwoorden voor al uw financiële accounts. Als u inloggegevens voor meerdere diensten heeft hergebruikt, update deze dan onmiddellijk. Gebruik een wachtwoordmanager om unieke wachtwoorden voor elk account te genereren en op te slaan.
Schakel meervoudige authenticatie in. Op bankieren-apps, e-mail en elk account dat gekoppeld is aan financiële activiteiten voegt MFA een barrière toe die gestolen inloggegevens alleen niet kunnen omzeilen.
Wees alert op gerichte phishing. Met gedetailleerde financiële profielen in handen kunnen aanvallers overtuigende e-mails of telefoontjes opstellen die verwijzen naar uw werkelijke leninggeschiedenis of accountgegevens. Wees sceptisch tegenover elk ongewenst contact dat u vraagt financiële informatie te verifiëren.
Gebruik monitoringdiensten voor datalekken. Verschillende betrouwbare diensten stellen u op de hoogte wanneer uw e-mailadres of inloggegevens verschijnen in nieuw uitgelekte datasets. Door meldingen in te stellen krijgt u eerder een waarschuwing dan wanneer u wacht op officiële bedrijfsmeldingen.

De ShinyHunters-groep heeft herhaaldelijk aangetoond, zoals te zien bij hun aanval op ADT waarbij records van miljoenen beveiligingsklanten werden blootgesteld, dat geen enkele sector buiten schot blijft en dat onderhandelingen publicatie of verkoop van gegevens niet betrouwbaar voorkomen.

Het datalek bij Addi.com is een herinnering dat het beschermen van uw financiële identiteit voortdurende aandacht vereist, en geen eenmalige instelling. Het combineren van hulpmiddelen zoals VPN's, wachtwoordmanagers, monitoringdiensten voor datalekken en kredietblokkeringen biedt zinvolle weerbaarheid, zelfs wanneer de bedrijven die uw gegevens beheren tekortschieten. Beoordeel uw blootstelling nu, in plaats van te wachten op officiële communicatie die mogelijk weken na het optreden van de schade arriveert.