Het wereldwijde reclamebedrijf Dentsu heeft bevestigd dat er sprake is geweest van een datalek waarbij gevoelige informatie van Britse werknemers is blootgesteld. Dit gebeurde na wat het bedrijf omschreef als “ongebruikelijke activiteit” op servers binnen de Merkle-divisie.
Merkle, een Amerikaanse dataconsultancy die eigendom is van Dentsu, meldde dat een onbekend aantal bestanden van hun netwerk is gestolen. Uit het daaropvolgende onderzoek bleek dat de gestolen data persoonlijke gegevens bevatten van zowel huidige als voormalige werknemers – mogelijk gaat het om duizenden personen.
Hoewel Dentsu niet aangaf hoeveel mensen precies zijn getroffen, telt het bedrijf meer dan 2.500 medewerkers in het VK en is het al tientallen jaren actief in het land. Het totale aantal betrokkenen kan dus oplopen tot in de tienduizenden.
Volgens de meldingsbrief van Dentsu gaat het onder andere om looninformatie, salarissen, National Insurance-nummers en persoonlijke contactgegevens – informatie die gebruikt zou kunnen worden voor identiteitsfraude of gerichte phishingaanvallen.
Het bedrijf gaf aan “maatregelen te hebben genomen om openbare verspreiding van de data te voorkomen“, wat speculatie aanwakkerde dat het mogelijk om een ransomware-aanval gaat. Er heeft zich tot nu toe echter nog geen criminele groepering gemeld.
“Uit voorzorg bieden we betrokkenen een gratis lidmaatschap van een monitoringdienst voor krediet- en darkwebactiviteiten aan, met een looptijd van één jaar,” aldus Dentsu.
Dentsu, dat wereldwijd meer dan 60.000 werknemers telt en vorig jaar zo’n 8 miljard dollar omzet draaide, heeft nog niet verklaard of ook klantgegevens getroffen zijn.
