De webwinkel Mapp.nl heeft klanten gewaarschuwd nadat aanvallers een deel van het klantenbestand hebben gestolen. De aanval, waarbij 157.000 e-mailadressen en "gecodeerde wachtwoorden" werden buitgemaakt, vond plaats via SQL Injection, zo laat een woordvoerder weten.
De gegevens zijn buitgemaakt door het misbruiken van een beveiligingslek op de websites. Daardoor zijn de gegevens van klanten buitgemaakt die er ooit iets hebben besteld. De wachtwoorden van klanten werden gehasht opgeslagen, waarvoor het standaard hashingalgoritme van de webapplicatie werd gebruikt. Er werd echter geen salt toegepast, wat het risico vergroot dat aanvallers de gestolen gehashte wachtwoorden weten te achterhalen.