Cybercriminelen stelen kortingbonnen van Delhaize-klanten: "Slachtoffers passen best meteen wachtwoord aan"

Abnormale activiteiten

Verschillende klanten van Delhaize stelden de afgelopen dagen abnormale activiteiten vast in hun Superplus-account. Punten verdwenen plots zonder dat de klanten ze zelf hadden ingeruild. Dekelver: "We zijn meteen aan de slag gegaan met die opmerkingen en stelden vast dat bij ongeveer 1.500 klanten de accounts werden gehackt."

Dekelver wijst erop dat niet het systeem werd gehackt, maar dat cybercriminelen aan de slag gingen met gegevens die ze konden bemachtigen: "Wellicht hebben de verdachten externe lijsten van eerder gelekte e-mailadressen en paswoorden van een andere websites gebruikt die circuleren op het darkweb", zegt Dekelver.

De cybercriminelen voerden die wachtwoorden in in het systeem van Delhaize en kregen zo toegang tot ongeveer 1.500 spaarkaarten.

Wanneer een klant minstens 500 SuperPluspunten had gespaard, konden de daders de punten omzetten in een kortingbon van 5 euro. Vervolgens konden ze de bonnen via de smartphone-app van Delhaize gebruiken in de winkels. Ze konden zo voor ongeveer 1.000 euro aankopen doen.

Geen punten kwijt

Delhaize is naar eigen zeggen meteen naar de politie gestapt en lichtte ook de gegevensbeschermingsautoriteit in. De supermarktketen bracht ook alle gekende gedupeerden op de hoogte en vulde hun saldo Superpluspunten weer aan tot het niveau van voor de diefstal.

Roel Dekelver: "We roepen alle klanten op om regelmatig hun paswoord te veranderen en verschillende paswoorden te gebruiken voor verschillende websites. Zeker klanten die getroffen werden veranderen het best zo snel mogelijk hun paswoord. Laat dit een wake-upcall zijn voor iedereen om voorzichtig te zijn."

Klanten met vragen of twijfels kunnen altijd contact opnemen met de klantendienst van Delhaize.