Alle klanten van Exact hebben vandaag een e-mail gehad met het uitdrukkelijke verzoek hun wachtwoord te wijzigen. Deze week is gebleken dat wachtwoorden van een aantal klanten van Exact door derden zijn gebruikt om toegang te krijgen tot het Exact Online-account. Volgens het bedrijf gaat het niet om een hack van het cloudplatform Exact Online zelf.
Exact zegt dat er een onderzoek loopt naar de gang van zaken. Volgens de bedrijfssoftwareleverancier is er ’toegang verkregen tot individuele accounts, nadat onbevoegde derden het wachtwoord van Exact Online-gebruikers hebben bemachtigd.’
Maar, benadrukt het bedrijf, het gaat niet om een hack van Exact Online. ‘Met de klanten, waarbij onregelmatigheden zijn geconstateerd, is ondertussen contact geweest en hebben wij aanvullende maatregelen genomen’, schrijft het bedrijf op zijn site. ‘Op dit moment hebben wij geen aanleiding om aan te nemen dat er bij meer klanten dan nu bij ons bekend ongeautoriseerde toegang heeft plaatsgevonden.’
Klanten van Exact melden aan Computable dat het vanwege de drukte lastig is om het wachtwoord te veranderen. Ook is het bedrijf telefonisch amper bereikbaar. Verder draait de online-chatdienst op de website overuren en reageert daarom met vertraging. Een medewerker meldt daar nog wel dat het sowieso goed is om wachtwoorden te wijzigen omdat ’te weinig klanten dit doen.De reset is uit voorzorg om de algemene veiligheid te blijven garanderen’.
De grootschalige reset-operatie doet denken aan die van eerdere hersteloperaties na een hack van Linkedin en Yahoo. Toch zegt een woordvoerster in een korte telefonische reactie nogmaals dat er geen sprake is van een hack van het cloudplatform.
Exact werkt op beveiligingsgebied onder andere samen met datacenterdienstverlener Rackspace en online-betaalplatform Ayden. Het werken in Exact Online gaat via een beveiligde verbinding, waarvoor Exact een ISAE 3402-certificering heeft behaald.