Hacker maakt ruim ruim 80.000 namen en e-mailadressen buit bij inbraak in website pretpark (11/05/29)

On-page link, opens in this window Beoordeling
On-page link, opens in this window Organisatie
On-page link, opens in this window Betrokkenen
On-page link, opens in this window Soort (persoons)gegevens
On-page link, opens in this window Type incident
On-page link, opens in this window Omschrijving van het incident
On-page link, opens in this window Respons van de organisatie
On-page link, opens in this window Bronnen

Beoordeling

★★★ (het datalek is opgenomen in de overzichten van BoF, Karin Spaink en / of Rejo Zenger)

Organisatie

Duinrell.

Betrokkenen

" [...] meer dan 80.000 mensen. Zij abonneerden zich via de website op een nieuwsbrief." (Looopings, 11/05/29)

Soort (persoons)gegevens

"[...] namen en e-mailadressen [...]" (Looopings, 11/05/29)

Type incident

Inbreuk op de vertrouwelijkheid van de verwerkte gegevens.

Omschrijving van het incident

"De hacker die afgelopen donderdag de website van het attractiepark overhoop haalde [defacing], heeft toegang gekregen tot een database met privégegevens van tienduizenden bezoekers." (Looopings, 11/05/29)

Respons van de organisatie

"[...] van [het reclamebureau dat de website onderhoudt] vertelt Webwereld inmiddels contact te hebben met de hacker. Hij tast nog in het duister over de technieken die deze toegepast heeft. 'De hacker heeft toegezegd dat hij vandaag openheid van zaken zal geven en dan kan ik daar ook toelichting over geven maar het lijkt erop alsof hij een lek in onze cms module heeft gevonden'. Het bedrijf heeft de websites die het beheert inmiddels wel beter beveiligd. De woorvoerder van Duinrell benadrukt tegen Webwereld dat alleen de database van de nieuwsbrief is gekraakt. Het boekingssysteem draait ergens anders en is ongedeerd gebleven. Daarnaast is het bedrijf van mening dat de hacker niets met de e-maildressen gaat doen. "Hij wilde alleen aandacht en laten zien hoe goed hij is", stelt de zegsman." (WebWereld, 11/05/30)

"Duinrell laat in een tweede reactie weten dat via het beveiligingslek 'puur en alleen het adressenbestand voor de nieuwsbrief' is buitgemaakt. 'Het gaat niet om de [informatie voor] boekingen, dat systeem staat bij een andere provider.' Duinrell heeft het kwetsbare bestand, dat de klokkenluidende hacker al in handen heeft, van de site gehaald om diefstal en misbruik door derden te voorkomen. De hacker had volgens de woordvoerder van Duinrell gistermiddag nog geen contact opgenomen met reclamebureau [...]dat de site van het pretpark met achterliggend cms beheert. Hij had maandag toegezegd die middag openheid van zaken te geven over het door hem ontdekte gat." (WebWereld, 11/05/30)

"Later is dat contact er nog wel geweest, zo vertelt de woordvoerder dinsdagmiddag aan Webwereld. Op basis van de informatie van de hacker heeft [het reclamebureau] het lek volledig gedicht, inclusief een extra laag beveiliging, zo belooft de zegsman. De hacker heeft bovendien beloofd dat de gestolen database niet in handen komt van derden. Hij heeft de gegevens inmiddels vernietigd." (WebWereld, 11/05/30)

Bronnen

Eerste publicatie:
Off-site link, opens in new window Looopings: Hacker Duinrell maakt e-mailadressen buit (11/05/29)

Zie verder:
Off-site link, opens in new window Nu.nl: Abonneebestand Duinrell gehackt (11/05/30)
Off-site link, opens in new window Tweakers.net: Hacker maakt e-mailadressen 80.000 Duinrell-klanten buit (11/05/30)
Off-site link, opens in new window WebWereld: Duinrell-hacker jat 80 duizend mailadressen - update3 (11/05/30)
Off-site link, opens in new window computable: Hacker kraakt database Duinrell (11/05/31)
Off-site link, opens in new window BoF: Datalek - 80.000 abonnees nieuwsbrief zijn attractief (11/06/14)
Off-site link, opens in new window Rejo Zenger: 80.000 abonnees nieuwsbrief Duinrell gelekt (11/06/15)



Eerder | Later | Menu | FAQ en contactgegevens | Exit

Creative Commons License

Al het oorspronkelijke werk op deze website © 2001-2011 D9D1E2.COM. Op dit werk is een Creative Commons Licentie van toepassing.