EasyPay biedt allerlei HR-diensten aan. Het bedrijf heeft dan ook veel Belgische en internationale klanten. Voor toegang tot deze diensten moet de klant inloggen met e-mailadres en wachtwoord om mogelijke loonstroken op te vragen, opleidingen te volgen, prestaties van werknemers te monitoren en kan de indiensttreding en uitdiensttreding aangegeven worden.

Foutje

Het IT-team van het bedrijf heeft de Franstalige versie van de website offline gehaald toen zij zagen dat de database aangevallen werd. De Nederlandse versie bleef online staan, waardoor de aanvallers toch gerust hun gang konden gaan.

Altijd hetzelfde wachtwoord...

De aanvallers geven aan dat veel mensen ‘lui’ zijn als het gaat om hun wachtwoord. Veel wachtwoorden worden gebruikt voor meerdere websites en dus hebben zij toegang tot veel meer gegevens dan alleen de gegevens waar EasyPay over beschikt. Binnen 10 minuten hadden zij met deze wachtwoorden gemiddeld toegang tot twee e-mailaccounts en een zakelijk contentmanagementsysteem (CMS). De vraagprijs voor de gegevens bedraagt 0,1 bitcoin, ongeveer 30 euro.