De FBI-rechercheurs die de diefstal van klantgegevens bij fastfoodketen McDonald’s onderzoeken, doen dat tegelijkertijd ook bij meer dan honderd andere bedrijven waar mogelijk data werd gestolen. Al die bedrijven maakten net als het fastfoodrestaurant gebruik van e-mailmarketingdiensten bij het Amerikaanse bedrijf Silverpop Systems.

16 miljoen geregistreerde gebruikers

“Het lek zit bij Silverpop, een e-mailprovider die meer dan 105 klanten heeft”, zegt een FBI-agent tegen techsite The Register. “Het lijkt erop alsof de aanval afkomstig is van een buitenlandse locatie”, specificeert hij nog. Verder wil de FBI geen details geven over de gestolen gegevens.

De afgelopen week zijn er door tenminste twee andere websites waarschuwingsmails gestuurd over gestolen data. Dat waren de communitywebsite deviantART, dat meer dan 16 miljoen geregistreerde gebruikers heeft, en Walgreens, de grootste drogisterijketen van de Verenigde Staten. Bij de laatste site werden de gegevens in ieder geval misbruikt voor phishing mails.

Samenwerking stopgezet

Beide sites lijken net als McDonald’s banden te hebben met Silverpop. deviantART was in een mail naar klanten duidelijk over de bron van het lek. Volgens de beheerders van die site was dat Silverpop. deviantART heeft de samenwerking met de e-mailmarketeers zelfs stopgezet. Walgreens is niet zo duidelijk over de bron, maar het bedrijf laat zijn marketing net als McDonald’s uitvoeren door het marketingbureau Arc Worldwide. Dat bureau koopt zijn e-maildiensten vervolgens in bij Silverpop.

Silverpop laat in een verklaring weten dat een klein deel van de accounts maar gestolen is en dat het bedrijf direct vergaande maatregelen heeft genomen om dit in de toekomst te voorkomen. Zo heeft het bedrijf eenzijdig de wachtwoorden van al zijn klanten gewijzigd. Silverpop zegt het slachtoffer te zijn geweest van een grotere aanval waarbij de pijlen op meerdere sites gericht werden.