De week in inbreuken

4 maart 2026

Voor de tweede week op rij domineren gelekte gebruikersgegevens de krantenkoppen, nu er in verschillende sectoren nog steeds enorme hoeveelheden persoonlijke informatie uitlekken. Naar verluidt zijn bijna 1 miljard gebruikersgegevens gelekt bij drie grote cyberincidenten waarbij de Canadese retailgigant Canadian Tire, de Europese doe-het-zelfwinkel ManoMano en de Amerikaanse automarktplaats CarGurus betrokken waren.

Noord-Amerika

Canadese band

Branche: Detailhandel Uitbuiting: Hacken

Meer dan 42 miljoen gebruikersaccounts zouden zijn getroffen tijdens het datalek in oktober 2025 bij de Canadese retailgigant Canadian Tire.

Het incident werd ontdekt op 2 oktober 2025, toen het bedrijf ongeoorloofde toegang tot zijn e-commerce database constateerde. Dit was een van de grootste datalekken in de detailhandel in Canada. Canadian Tire verklaarde destijds dat de gelekte gegevens namen, e-mailadressen, geboortedata, versleutelde wachtwoorden en in sommige gevallen gedeeltelijke creditcardnummers omvatten. Vorige week heeft de website Have I Been Pwned, die meldingen van datalekken publiceert, de bijbehorende dataset bijgewerkt en gemeld dat meer dan 42 miljoen records tijdens het incident zijn getroffen, waaronder meer dan 38 miljoen unieke e-mailadressen.

Volgens de website bevatten de gelekte gegevens naast wat het bedrijf aanvankelijk bekendmaakte ook adressen, telefoonnummers en informatie over het geslacht. Canadian Tire heeft het bijgewerkte aantal getroffen personen nog niet publiekelijk bevestigd.

Bron

Hoe het uw bedrijf kan beïnvloeden

Het openbaar maken van een dataset van deze omvang creëert een vruchtbare bodem voor phishing- en social engineering-campagnes, aangezien aanvallers geverifieerde namen, e-mailadressen en persoonlijke gegevens kunnen gebruiken om zeer gerichte berichten op te stellen. Bedrijven moeten het bewustzijn van gebruikers vergroten, zodat klanten en medewerkers beter in staat zijn om verdachte berichten te herkennen en te melden voordat inloggegevens of financiële informatie worden gecompromitteerd.

Europa

ManoMano

Branche: Detailhandel Exploit: Inbreuk op gegevens van derden

Bij weer een cyberincident waarbij een enorme hoeveelheid gebruikersgegevens werd blootgesteld, zijn waarschijnlijk ongeveer 38 miljoen mensen getroffen door een datalek bij de Europese doe-het-zelfketen ManoMano.

De aanval, die plaatsvond in januari, werd deze week bekendgemaakt toen ManoMano begon met het informeren van mogelijk getroffen klanten. Het bedrijf zei dat de blootstelling het gevolg was van een gecompromitteerde onderaannemer in zijn klantenserviceafdeling. Hoewel ManoMano niet specificeerde welk platform was getroffen, wijzen rapporten erop dat aanvallers toegang hebben gekregen tot de Zendesk-instantie die wordt gebruikt voor klantenondersteuning.

Ondertussen heeft een cybercrimineel met de naam Indra op het hackforum BreachForums de verantwoordelijkheid opgeëist en verklaard dat ongeveer 43 GB aan gegevens is gestolen. De cybercrimineel beweert dat de gegevens informatie bevatten die verband houdt met 37,8 miljoen gebruikersaccounts, meer dan 900.000 servicetickets en meer dan 13.000 bijlagen.

Bron

Hoe het uw bedrijf kan beïnvloeden

Winkelketens blijven aantrekkelijke doelwitten omdat ze enorme hoeveelheden klantgegevens opslaan, waaronder contactgegevens, aankoopgeschiedenis en ondersteuningsgegevens. Om het risico te verminderen, moeten organisaties strenge toegangscontroles voor derden handhaven, de beveiligingspraktijken van leveranciers regelmatig controleren en de toegang tot gevoelige systemen beperken op basis van functie en noodzaak. Continue monitoring en duidelijke incidentresponsplannen kunnen ook helpen om de blootstelling te beperken als een onderaannemer of een platform van een derde partij wordt gecompromitteerd.

Noord-Amerika

CarGurus

Sector: Automobielindustrie Misbruik: Ransomware en malware

Gecompromitteerde gebruikersgegevens blijven het thema van de week, aangezien miljoenen CarGurus-gebruikers mogelijk hun persoonlijke en financiële gegevens hebben blootgesteld nadat een groep cybercriminelen een enorme dataset publiceerde die naar verluidt was gestolen van de in de VS gevestigde automarktplaats.

De ransomwaregroep ShinyHunters heeft CarGurus toegevoegd aan zijn op Tor gebaseerde leksite en beweert dat het persoonlijk identificeerbare informatie (PII) en interne bedrijfsgegevens heeft gestolen. Hoewel de groep aanvankelijk verklaarde dat het 1,7 miljoen records had buitgemaakt, heeft het later een archief van 6,1 GB vrijgegeven dat naar verluidt gegevens bevat die verband houden met ongeveer 12,4 miljoen accounts. De gelekte informatie omvat naar verluidt e-mailadressen, IP-adressen, volledige namen, telefoonnummers, fysieke adressen, gebruikersaccount-ID's, financiële prekwalificatiegegevens, resultaten van financiële aanvragen, dealeraccountgegevens en abonnementsinformatie.

CarGurus heeft het incident inmiddels bevestigd en een onderzoek ingesteld met hulp van een toonaangevend onafhankelijk cyberbeveiligingsbedrijf.

Bron

Hoe het uw bedrijf kan beïnvloeden

Het groeiende aantal aanvallen gericht op gebruikersgegevens onderstreept de noodzaak om klantenservice- en ondersteuningsplatforms te behandelen als kritieke infrastructuur in plaats van als perifere systemen. Organisaties moeten de toegang tot deze platforms beperken en controleren, strenge authenticatiecontroles afdwingen en regelmatig integraties van derden controleren om het risico van grootschalige blootstelling van gegevens te verminderen.

Verenigde Staten

TWU Lokaal 100

Industrie: Overheid en publieke sector Exploit: Ransomware en malware

De ransomwaregroep Qilin heeft de Transport Workers Union of America (TWU) Local 100-afdeling toegevoegd aan zijn datalekwebsite en beweert dat het de organisatie heeft gehackt en alle gestolen gegevens op het dark web heeft gepubliceerd.

TWU Local 100 vertegenwoordigt tienduizenden transportmedewerkers in en rond New York City. Hoewel de ransomwaregroep niet heeft bekendgemaakt hoeveel en wat voor soort gegevens zijn buitgemaakt, wijzen rapporten erop dat het incident mogelijk gevolgen heeft gehad voor de persoonlijk identificeerbare informatie (PII) en beschermde gezondheidsinformatie (PHI) van ongeveer 67.000 actieve en gepensioneerde leden.

Bron

Hoe het uw bedrijf kan beïnvloeden

Zoals eerder besproken, moeten individuen alert blijven voor zeer overtuigende phishing-e-mails die hen proberen te misleiden om inloggegevens te delen of frauduleuze transacties goed te keuren. Bedrijven kunnen het risico verder verminderen door gebruik te maken van dark web-monitoringtools om blootgestelde inloggegevens en gevoelige gegevens vroegtijdig te identificeren, waardoor accountmisbruik wordt voorkomen en downstream-bedreigingen worden beperkt.

Verenigde Staten

Hennessy Advisors, Inc.

Branche: Financiën Uitbuiting: Hacken

Hennessy Advisors, Inc., een in Californië gevestigde investeringsmaatschappij, heeft een cyberbeveiligingsincident gemeld waarbij de persoonlijke gegevens van meer dan 12.000 personen zijn getroffen.

Volgens een aangifte bij het kantoor van de procureur-generaal van Maine vond het incident plaats op 30 maart 2025 als gevolg van een inbreuk op een extern systeem. Tijdens het incident kreeg een onbevoegde persoon toegang tot het netwerk van het bedrijf en heeft mogelijk gegevens verkregen die persoonlijk identificeerbare informatie (PII) bevatten, waaronder namen in combinatie met rijbewijsnummers en financiële accountgegevens.

Bron

Hoe het uw bedrijf kan beïnvloeden

Incidenten zoals deze onderstrepen het toenemende belang van het beveiligen van klantgegevens als een kernprioriteit voor bedrijven. Naast wettelijke verplichtingen is het beschermen van gevoelige informatie essentieel om financiële verliezen te voorkomen, kostbare herstelmaatregelen te vermijden en het vertrouwen van klanten te behouden, dat na een inbreuk moeilijk te herstellen kan zijn.

Vind je het leuk wat je leest?

Schrijf u nu in om elke week security en -informatie in uw inbox te ontvangen.

Komende webinars en evenementen

Neem deel aan onze komende evenementen en webinars voor deskundige inzichten, praktische strategieën en de nieuwste trends op het gebied van cyberbeveiliging.

Network Detective Tech Jam: Risico's opsporen voordat de aanvaller dat doet

25 maart 2026 11:00 uur EDT

Het kan een uitdaging zijn om realtime inzicht te houden in netwerkrisico's, aangezien IT-omgevingen steeds complexer worden en cyberdreigingen steeds geavanceerder. Ontdek in deze sessie hoe Network Detective IT-beoordelingen stroomlijnt en automatiseert om verkeerde configuraties, verouderde systemen en kwetsbaarheden te ontdekken die aanvallers vaak misbruiken.

Nu registreren

Top 10 pentest-bevindingen die aanvallers graag misbruiken

12 maart 2026 14:00 uur EDT

Ontdek de top 10 van bevindingen uit penetratietests waar aanvallers het meest op vertrouwen, gebaseerd op inzichten uit de laatste 50.000 netwerkpenetratietests die door Vonahi zijn uitgevoerd. Dit zijn geen zeldzame zero-day-exploits, maar terugkerende zwakke plekken die actief aanwezig zijn in echte IT-omgevingen en die door traditionele scantools vaak over het hoofd worden gezien.

Nu registreren