De Nederlandse crypto exchange Bitvavo heeft recent een datalek ontdekt waarbij persoonlijke gegevens van een beperkte groep gebruikers zijn blootgesteld. Gebruikers op Reddit meldden gisteren dat zij hierover geïnformeerd werden en het bedrijf heeft stappen ondernomen om de situatie te beheersen en toekomstige risico’s te minimaliseren.
Alle klanttegoeden zijn veilig
Het lek betrof gevoelige informatie zoals namen, e-mailadressen, woonadressen, IBAN-nummers, recent handelsvolume en de laatste drie cijfers van de telefoonnummers van de betrokken gebruikers.
Gelukkig zijn er geen aanwijzingen dat de wachtwoorden van gebruikers zijn gelekt. Ook kan Bitvavo garanderen dat de klanttegoeden veilig zijn. Desondanks heeft Bitvavo alle betrokken klanten aangeraden om hun wachtwoord te wijzigen en tweefactorauthenticatie (2FA) in te stellen als extra veiligheidsmaatregel.
Het platform heeft onmiddellijk na het ontdekken van het lek actie ondernomen door de relevante autoriteiten in te lichten, waaronder de Autoriteit Persoonsgegevens. Bitvavo werkt momenteel samen met internetveiligheidsexperts en externe adviseurs om het incident grondig te onderzoeken en om te zorgen dat dergelijke lekken in de toekomst worden voorkomen.
De exacte oorzaak van het lek is nog onbekend en het onderzoek is nog gaande. Bitvavo heeft beloofd transparant te blijven over de voortgang van het onderzoek en eventuele aanvullende maatregelen die zullen worden genomen om de veiligheid van gebruikers te waarborgen. De situatie heeft veel aandacht gekregen op sociale media platforms zoals Reddit en X, waar getroffen klanten hun zorgen hebben geuit en informatie hebben uitgewisseld over het ontvangen van de notificatie van het lek.
De getroffen klanten kunnen phishing e-mails en eventueel neptelefoontjes verwachten van helpdeskfraudeurs die zich voordoen als Bitvavo.