My QR Code, een populaire QR-code generator, lekt persoonlijke data van gebruikers zoals inloggegevens en adressen. In totaal is 128 GB aan data gelekt, inclusief de persoonlijke data van 67.000 gebruikers. Het lek is ontstaan door een technische fout waardoor de server van My QR Code openbaar toegankelijk is.
Het lek bestaat al sinds 4 februari 2023. Het werd ontdekt door onderzoeker Anurag Sen, die het rapporteerde bij Hackread.com (1). Ook My QR Code zelf werd op de hoogte gesteld, maar ze hebben nog geen stappen genomen om de server opnieuw te beveiligen. Sterker nog: er werden zelfs nog nieuwe data toegevoegd door My QR Code nadat zij al wisten van het beveiligingsprobleem. Ze hebben ook geen reactie of statement naar buiten gebracht.
Bij de hack zijn de volgende gegevens van gebruikers openbaar geraakt: naam, beroep, e-mailadres, gehashte wachtwoorden, URL’s van QR-codes, telefoonnummers, woonadres, link naar sociale mediaprofielen en links naar persoonlijke of bedrijfswebsites. Dit kan grote gevolgen hebben. Cybercriminelen kunnen deze data immers gebruiken voor identiteitsdiefstal (2) of phishing (3).
My QR Code is gevestigd in Sofia in Bulgarije. Als één van de 27 lidstaten van de EU, moeten bedrijven in Bulgarije zich houden aan de Europese AVG (4). Deze wet zorgt er onder andere voor dat bedrijven een meldplicht hebben bij datalekken. Ze moeten zowel de autoriteiten als de betrokken personen op de hoogte stellen. Een boete voor het lekken van data kan oplopen tot 20 miljoen euro of 4% van de jaarlijkse omzet van het bedrijf.
Heb je een account bij My QR Code? Dan raden we je aan om in ieder geval je wachtwoord te veranderen. Houd in de gaten of er geen verdachte activiteit plaatsvindt in jouw account en wees extra alert op phishing-mails. Meer tips over wat je kan doen als je gegevens uitgelekt zijn, vind je in ons artikel ‘Ik ben gehackt: wat nu?‘ (5)
Datalekken komen helaas regelmatig voor. Zo zijn dit jaar ook gegevens van 2,6 miljoen Duolingo-gebruikers gestolen b(6). Om je gegevens preventief te beschermen raden we je aan gebruik te maken van veilige wachtwoorden (6) en waar mogelijk van tweestapsverificatie (9). Gebruik ook een antivirusprogramma of VPN met dark web monitoring (9). Dan kun je gelijk stappen ondernemen als je gegevens toch uitlekken.
hackread.com/qr-code-generator-my-qr-code-data-leak/
https://www.vpngids.nl/veilig-internet/cybercrime/identiteitsfraude/
https://www.vpngids.nl/veilig-internet/cybercrime/wat-is-phishing/
https://www.vpngids.nl/veilig-internet/zakelijk/vereisten-avg/
https://www.vpngids.nl/veilig-internet/cybercrime/ik-ben-gehackt-wat-nu/
https://www.vpngids.nl/nieuws/gegevens-van-26-miljoen-duolingo-gebruikers-gestolen/
https://www.vpngids.nl/veilig-internet/surfen/veilige-wachtwoorden-maken-en-beheren/
https://www.vpngids.nl/veilig-internet/surfen/wat-is-twee-staps-verificatie/
https://www.vpngids.nl/veilig-internet/surfen/wat-is-dark-web-monitoring/
