Aanval op DocMorris online apotheek: 20.000 klantaccounts gecomprimeerd

Volgens de Duitse (oorspronkelijk Nederlandse) apotheek DocMorris hebben hackers 20.000 accounts gecompromitteerd dankzij ‘hergebruikte wachtwoorden’. Als gevolg hiervan werden accounts uit voorzorg geblokkeerd.

Het incident heeft half januari plaatsgevonden. Bij de aanval hadden onbekende daders de adressen van klantaccounts gewijzigd en medicijnen op hun naam besteld. Volgens schattingen van Der Spiegel gaat het om 20.000 slachtoffers.

heise online heeft aanwijzingen gekregen dat mensen die eenmalige wachtwoorden hadden gebruikt voor hun klantaccount en een wachtwoordmanager ook getroffen zijn.

DocMorris heeft ook de betaalwijze aangepast. Voorheen konden klanten producten op rekening kopen, zoals Apotheke Adhoc meldt. Sinds kort worden beide methoden echter niet meer aangeboden. ‘Om onze klanten en onszelf te beschermen, bieden we momenteel steeds vaker betaalmethoden aan die minder snel gekoppeld zijn aan fraude. Naast de momenteel beperkte betaling per factuur en automatische incasso, bieden we onze klanten vele andere betaalmethoden voor hun bestellingen (PayPal, creditcard, Paydirekt, Barzahlen / Viacash, Klarna met Sofortüberweisung).’