Blog Beveiligingsnieuws Hackers maken personeel van grote bedrijven Salesforce-gegevens afhandig

Hackers maken personeel van grote bedrijven Salesforce-gegevens afhandig

Oct 24, 2025

6 min. leestijd

Cybercriminelen hebben werknemers van grote internationale bedrijven de toegang tot Salesforce ontfutseld en vervolgens miljoenen klantgegevens gestolen. 

McAfee legt uit wat er is gebeurd, welke informatie er is gelekt en wat u moet weten om uw gegevens en identiteit veilig te houden: 

Wat is er gebeurd? 

Hackers claimen dat ze klantgegevens van meerdere grote bedrijven hebben gestolen, waaronder bekende namen als Adidas, Cisco, Disney, Google, IKEA, Pandora, Toyota en Vietnam Airlines.

Security Week heeft in 2025 melding gemaakt van een golf aan social engineering-aanvallen waarbij misbruik wordt gemaakt van menselijke kwetsbaarheden – in plaats van kwetsbaarheden op platforms. 

Volgens The Wall Street Journal heeft de hackersgroep al miljoenen klantgegevens van Qantas Airlines vrijgegeven en dreigt nu hetzelfde te doen met gegevens van andere bedrijven.  

Het zou gaan om namen, e-mailadressen, telefoonnummers, geboortedatums en gegevens van loyaliteitsprogramma’s. Hoewel het er niet op lijkt dat er financiële gegevens bij zaten, kunnen dit soort persoonsgegevens nog steeds worden misbruikt voor phishing- en oplichtingscampagnes. 

Salesforce heeft meerdere verklaringen gepubliceerd waarin wordt benadrukt dat deze aanvallen hun oorsprong vinden in diefstal van toegangsgegevens en kwaadaardige verbonden apps en dus niet het gevolg zijn van een inbreuk op de infrastructuur. 

Helaas zijn dit soort incidenten niet bepaald zeldzaam en ook niet beperkt tot één platform of één branche. Zelfs de meest geavanceerde bedrijven kunnen het slachtoffer worden wanneer hackers social engineering-aanvallen en manipulatietrucs inzetten om toegang tot beveiligde systemen te krijgen. 

Hoe deden de hackers het? 

Hackers belden naar werknemers van verschillende bedrijven en deden zich voor als IT-ondersteuningsmedewerkers. Via deze tactiek, die bekend staat als vishing, wisten ze werknemers over te halen hun inloggegevens te delen of een koppeling met een valse tool van derden tot stand te brengen, waarbij ze de criminelen in feite de sleutels van hun accounts overhandigden. Eenmaal binnen kregen ze toegang tot klantendatabases en stalen ze de gegevens die daarin waren opgeslagen. 

Zie het dus niet als een slot dat door een inbreker wordt opengebroken, maar als iemand die wordt overgehaald om de voordeur te openen. 

Welke gegevens zijn gelekt? 

Tot nu toe lijkt het om de volgende gegevens te gaan: 

  • Namen en e-mailadressen 
  • Telefoonnummers 
  • Geboortedatums 
  • Huis- of postadressen 
  • Loyaliteits- of frequent flyer-nummers 

Er zijn geen aanwijzingen dat er creditcard- of bankgegevens zijn buitgemaakt, maar dat betekent niet dat u veilig bent.  

Waarom dit voor u van belang is 

Zelfs als uw financiële gegevens niet zijn buitgemaakt bij een datalek, kunnen persoonsgegevens zoals uw naam en adres nog steeds worden gebruikt voor gerichte oplichtingstrucs en phishingaanvallen.  Wanneer deze gegevens worden gestolen en online worden verkocht, kunnen oplichters die gebruiken voor het volgende:

  • Realistische phishing-e-mails of -sms’jes versturen die concrete informatie over u bevatten. 
  • Proberen in te loggen bij uw andere accounts in de hoop dat u hetzelfde wachtwoord hebt gebruikt. 
  • U oplichten met een zogenaamde “terugbetaling” of “accountverificatie” die is gekoppeld aan merken die u vertrouwt. 

Zelfs als uw gegevens geen deel uitmaken van dit specifieke lek, laten deze aanvallen zien hoe vaak uw informatie door externe systemen stroomt waar u geen controle over hebt. 

Hoe komt u erachter of u bent getroffen 

  • Controleer uw e-mail: als u lid of klant bent van een van de genoemde bedrijven, let dan op officiële meldingen.  
  • Gebruik een betrouwbare site om te controleren op lekken: bezoek Have I Been Pwned of log in bij uw McAfee-account om te scannen op recente datalekken waarbij uw e-mailadres is buitgemaakt. U kunt ook een abonnement op McAfee Antivirus nemen om uw apparaten te beschermen. 
  • Vermijd “opzoekservices” op het dark web: sommige hiervan zijn nepservices die juist proberen uw gegevens te stelen. Gebruik alleen legitieme bronnen. 

Wat moet u nu doen?

1. Wijzig uw wachtwoorden, vandaag nog.

Gebruik voor elk account een sterk, uniek wachtwoord. Wachtwoordbeheer van McAfee kan hierbij helpen. Klik hier om onze wachtwoordgenerator te proberen.

2. Schakel tweeledige verificatie (TFA) in.

Zelfs als een hacker uw wachtwoord heeft, kan deze niet binnenkomen zonder uw code.

3. Houd uw financiële rekeningen en loyaliteitsaccounts in de gaten.

Let op verdachte afschrijvingen, ongebruikelijke transacties of e-mails over wachtwoordresets waar u niet om hebt gevraagd.

4. Bevries uw krediet.

Dat is gratis en het voorkomt dat er nieuwe rekeningen worden geopend op uw naam. U kunt dit op elk moment ongedaan maken. McAfee-gebruikers kunnen een beveiligingsblokkering inschakelen voor extra bescherming.

5. Wees extra op uw hoede als u e-mails of telefoontjes over een “datalek” ontvangt.

Oplichters doen zich vaak voor als medewerkers van de getroffen bedrijven om “u te helpen uw account te beveiligen”. Klik niet op links en geef geen informatie via de telefoon. Ga direct naar de website of app van het bedrijf of naar uw eigen IT-team als er een datalek op uw werk is. 

6. Overweeg identiteitsbescherming te gebruiken.

De ingebouwde functie voor identiteitstoezicht van McAfee controleert of uw persoonsgegevens op het dark web staan, stuurt u een waarschuwing als uw gegevens bij een lek opduiken en biedt tot $ 1 miljoen dekking oor de kosten die u maakt om uw identiteit te herstellen.   

Welke vormen van oplichting kunt u hierna verwachten? 

  • Valse aanbiedingen voor terugbetaling of compensatie. “We hebben ontdekt dat uw account gehackt is. Vraag hier uw terugbetaling aan.” Klik er niet op. 
  • Phishing met loyaliteitspunten. E-mails die van een luchtvaartmaatschappij of winkel afkomstig lijken te zijn waarin u wordt gevraagd om in te loggen om “uw puntenvoordelen te beschermen”. 
  • Oplichting met meervoudige verificatie. Aanvallers sturen grote aantallen inlogcodes en bellen u vervolgens op om zogenaamd ondersteuning te bieden. Daarbij vragen ze u om een code hardop voor te lezen. Niet doen. 

 

Doorlopende bescherming nodig? 

Uw gegevens liggen misschien al op straat, maar daar hoeven ze niet te blijven. 

McAfee helpt u de controle terug te nemen. McAfee’s oplichtingsdetectie gebruikt geavanceerde kunstmatige intelligentie om oplichting in sms’jes, e-mails en video’s automatisch te detecteren, gevaarlijke links te blokkeren en deepfakes te identificeren voordat er schade wordt aangericht. 

En met McAfee’s functie voor het opschonen van persoonsgegevens kunt u controleren welke datahandelaars uw privégegevens in handen hebben en een verzoek indienen om deze gegevens te verwijderen. 

Blijf oplichters een stap voor. Controleer uw blootstelling, schoon uw gegevens op en bescherm uw identiteit: allemaal met McAfee. 

Meer informatie over McAfee en McAfee’s oplichtingsdetectie   

Andere interessante artikelen:

Wat u moet doen als u betrokken raakt bij een datalek 

Hoe u uzelf van internet kunt verwijderen

Hoe u phishing-e-mails en -oplichting herkent  

Wij presenteren McAfee+

Bescherming tegen identiteitsdiefstal en privacy voor uw digitale leven

FacebookLinkedInTwitterEmailCopy Link

Blijf op de hoogte

Volg ons om op de hoogte te blijven van alles wat met McAfee te maken heeft en op de hoogte te blijven van de nieuwste beveiligingsrisico’s voor consumenten en mobiele apparaten.

FacebookTwitterInstagramLinkedINYouTubeRSS

More from Beveiligingsnieuws

Back to top