Zaterdag 27 februari hebben we een bericht ontvangen waarin werd aangegeven dat persoonsgegevens van LiteBit gebruikers in handen zijn van derden. Er is gedreigd om deze persoonsgegevens openbaar te maken als LiteBit niet zou betalen voor deze data. Ons standpunt is dat wij op geen enkele wijze willen bijdragen aan het in stand houden van dit soort criminele activiteiten. Betalen voor de data past niet in ons beleid. Na een diepgaande analyse gebaseerd op een voorbeeld van de buitgemaakte data dat bij het bericht zat, hebben wij kunnen concluderen dat het gaat om oude persoonsgegevens die voor december 2019 zijn verstrekt.
Wat is er gebeurd met mijn gegevens?
Betrouwbaarheid is een van de kernwaarden van LiteBit. Daarom vinden wij het belangrijk om de beschikbare informatie ook met jou te delen:
- We hebben indicaties dat de data van sommige gebruikers gelekt is. Het gaat hierbij om naam, e-mailadres, telefoonnummer en IBAN die in handen zijn van een ongeautoriseerde partij die gedreigd heeft deze data publiekelijk te maken.
- Gebaseerd op het intensieve onderzoek, kunnen we concluderen dat dit incident gaat om oude data van 2019 en daarvoor.
- We kunnen ons voorstellen dat je zorgen maakt. Om zo duidelijk mogelijk te zijn: Tegoeden op LiteBit, wachtwoorden en ID-documenten hebben nooit risico gelopen.
Zie ook:
Waar worden mijn persoonlijke documenten opgeslagen?
Zijn mijn tegoeden veilig?
Tegoeden op LiteBit hebben nooit risico gelopen.
Crypto worden voor 95% tot 98% opgeslagen op offline wallets, de zogenoemde cold storage. Deze wallets zijn niet verbonden met het internet en kunnen dus niet benaderd worden door aanvallers van buitenaf.
Wat doet LiteBit aan beveiliging?
Wij zijn dit incident momenteel verder aan het onderzoeken met zowel LiteBit experts als experts van gerenommeerde IT-beveiligingsbedrijven. Daarnaast heeft LiteBit dit incident ook aan de relevante autoriteiten gemeld, waaronder de Autoriteit Persoonsgegevens (AP) en aangifte gedaan bij de politie.
Wat kan ik zelf op dit moment doen aan extra beveiliging?
Als je nog geen 2FA aan hebt staan op je LiteBit account, willen we je ten zeerste adviseren om jouw 2FA zo snel mogelijk aan te zetten. Lees hier meer over hoe je dit het beste kunt doen.
We adviseren altijd om je wachtwoorden up-to-date te houden, niet dezelfde wachtwoorden te gebruiken voor verschillende account en om altijd 2FA te gebruiken. Hier vind je een overzicht met tips hoe je jouw LiteBit account kunt beveiligen:
Hoe beveilig ik mijn LiteBit account optimaal?
Wees waakzaam voor phishing pogingen of andere signalen vanuit jouw account, waarbij een partij probeert jouw data te bemachtigen via bijvoorbeeld mail, telefoon of andere communicatiemiddelen. Wij vragen nooit naar jouw persoonlijke data of sturen geen verzoeken om crypto naar een random adres te versturen. Ook deelt LiteBit geen links naar inlog pagina's in onze e-mails. Wij vragen jullie altijd direct naar de LiteBit website of app te gaan. Klik nooit op links afkomstig van e-mailadressen die je niet vertrouwt. Lees hier meer.
Wij nemen veiligheid zeer serieus en wij doen ons uiterste best om exact uit te vinden hoe deze persoonsgegevens in handen van derden hebben kunnen komen. Wij informeren je natuurlijk wanneer er ontwikkelingen zijn.