Website van bierbrouwer gehackt (11/05/08)

On-page link, opens in this window Beoordeling
On-page link, opens in this window Organisatie
On-page link, opens in this window Betrokkenen
On-page link, opens in this window Soort (persoons)gegevens
On-page link, opens in this window Type incident
On-page link, opens in this window Omschrijving van het incident
On-page link, opens in this window Respons van de organisatie
On-page link, opens in this window Bronnen

Beoordeling

★★★ (het datalek is opgenomen in de overzichten van BoF, Karin Spaink en / of Rejo Zenger)

Organisatie

Grolsch.

Betrokkenen

Deelnemers aan een actie.

Soort (persoons)gegevens

"De gelekte gegevens bevatte onder meer de naam en het e-mailadres van de deelnemers en bij welke supermarktketen boodschappen gedaan is. Van hoeveel deelnemers gegevens gelekt zijn, is niet bekend." (BoF, 11/05/16)

Type incident

Inbreuk op de vertrouwelijkheid van de verwerkte gegevens.

Omschrijving van het incident

"De website van Grolsch is gehackt, waardoor e-mailadressen van mensen die meededen aan een actie van de bierbrouwer zijn achterhaald door een onbekende. Die waarschuwde vervolgens dat de privacy niet goed gewaarborgd is. [...] Het gaat om een actie waarbij bier in de winkel voorzien is van een actiecode, die op de website van Grolsch kan worden ingevuld. Onder de deelnemers wordt elk uur een bierkoeler verloot." (Nu.nl, 11/05/08)

"Door het verkeer tussen de webserver en de browser te analyseren kon de melder van het lek achterhalen hoe de Flash applicatie opgebouwd was. Met het aanpassen van de aanroep van de applicatie kon de melder de gegevens van een groot aantal andere deelnemers ingezien worden." (BoF, 11/05/16)

Respons van de organisatie

"Grolsch reageerde geschrokken en liet zaterdagavond weten dat de website snel beter beveiligd werd om herhaling te voorkomen. [...] Volgens Grolsch bleek het 'voor een professionele hacker' inderdaad mogelijk te zijn om e-mailadressen, voornamen en actiecodes van de website te halen en is daarom een extra beveiliging aangebracht." (Nu.nl, 11/05/08)

Bronnen

Eerste publicatie:
Off-site link, opens in new window Nu.nl: Website van Grolsch gehackt (11/05/08)

Zie verder:
Off-site link, opens in new window BNR.NL: Hackers kraken website Grolsch (11/05/08)
Off-site link, opens in new window AG: Website bierbrouwer Grolsch gehackt (11/05/09)
Off-site link, opens in new window BoF: Datalek - Grolsch lekt actiedeelnemers (11/05/16)
Off-site link, opens in new window Rejo Zenger: Gegevens gelekt bij gratis bierkoeler (11/05/16)



Creative Commons License

Al het oorspronkelijke werk op deze website © 2001-2011 D9D1E2.COM. Op dit werk is een Creative Commons Licentie van toepassing.