De aanval vond plaats tussen 9 april in de avond en 10 april in de ochtend. Hierbij is geprobeerd om in te loggen bij 2.123 accounts. De aanval heet credential stuffing. Hierbij misbruiken internetcriminelen elders gestolen inloggegevens en proberen daarmee in te loggen op verschillende websites en systemen.
Klanten informeren
Nederlandse Loterij heeft besloten om de wachtwoorden van de getroffen online accounts direct te resetten. De spelers zijn hierover persoonlijk geïnformeerd. In de communicatie vragen wij de spelers om hun wachtwoord opnieuw in te stellen en geven we hen tips over het veilig gebruik van online wachtwoorden.
Melding bij autoriteiten
De cyberaanval is door Nederlandse Loterij gemeld bij de Autoriteit Persoonsgegevens en de Kansspelautoriteit. Daarnaast doet Nederlandse Loterij aangifte bij de politie en is het Nationaal Cyber Security Centrum geïnformeerd.
Cyberaanvallen tegengaan
In maart 2018 is Nederlandse Loterij ook getroffen door een aanval met de naam credential stuffing. Toen is bij 3.325 geprobeerd in te loggen. Om te voorkomen dat een cyberaanval succesvol kan worden uitgevoerd, is het belangrijk dat klanten een veilige gebruikersnaam kiezen en hun unieke wachtwoord regelmatig aanpassen. Nederlandse Loterij blijft monitoren op verdachte activiteiten en neemt waar nodig aanvullende veiligheidsmaatregelen.