Hackerscollectief lekt e-mailadressen en wachtwoorden Nederlanders (11/06/28)

On-page link, opens in this window Beoordeling
On-page link, opens in this window Organisatie
On-page link, opens in this window Betrokkenen
On-page link, opens in this window Soort (persoons)gegevens
On-page link, opens in this window Type incident
On-page link, opens in this window Omschrijving van het incident
On-page link, opens in this window Respons van de organisatie
On-page link, opens in this window Bronnen

Beoordeling

★★ (de informatie over het datalek komt uit meerdere bronnen)

Organisatie

Nato-bookshop.org en anderen.

Betrokkenen

"[...] tenminste 1300 Nederlanders, waaronder het Ministerie van Defensie." (Security.nl, 11/06/28)

Soort (persoons)gegevens

E-mailadressen en wachtwoorden.

Type incident

Inbreuk op de vertrouwelijkheid van de verwerkte gegevens.

Omschrijving van het incident

"Het laatste databestand dat hackerscollectief LulzSec online zette voordat de groep afscheid nam, bevat de e-mailadressen en wachtwoorden van tenminste 1300 Nederlanders, waaronder het Ministerie van Defensie. Dat blijkt uit analyse door Security.nl van het gelekte databestand. Daarin staan in totaal 750.000 accounts, sommige met e-mailadres en wachtwoord. De accounts zijn afkomstig van hackforums.net, nato-bookshop.org en verschillende gamingfora. De meeste gelekte gegevens zijn van het online spel Battlefield Heroes Beta. In totaal gaat het om meer dan 500.000 accounts met gebruikersnaam en wachtwoord. In het bestand staan vijftien e-mailadressen van het Ministerie van Defensie, ideaal voor het uitvoeren van gerichte e-mailaanvallen. De adressen zijn afkomstig van de gehackte NAVO boekwinkel, waar nog veel meer .nl e-mailadressen te vinden zijn. [...] De gegevens bevatten ook de woonplaats van het personeel." (Security.nl, 11/06/28)

Respons van de organisatie

"De NAVO liet weten dat aanvallers "waarschijnlijk" toegang tot de e-Bookshop hebben gekregen en dat alle getroffen abonnees gewaarschuwd zijn. [...] We vroegen Defensie of het van dit lek op de hoogte was, of het personeel gevraagd was of de wachtwoorden ergens anders werden hergebruikt en of men bang was dat de informatie voor een phishingaanval zou worden ingezet. We kregen het volgende antwoord: 'Aangezien het gaat om een site die gerelateerd is aan de NAVO, willen we u graag naar hun verwijzen', aldus een woordvoerder." (Security.nl, 11/06/28)

Bronnen

Eerste publicatie:
Off-site link, opens in new window Security.nl: LulzSec lekt wachtwoorden Defensiepersoneel (11/06/28)

Zie verder:
Off-site link, opens in new window Nu.nl: Gegevens 1300 Nederlanders in bestand LulzSec (11/06/28)
Off-site link, opens in new window Nu.nl: Geen gevaar voor Defensie na LulzSec-hack (11/08/27)
Off-site link, opens in new window Tweakers.net: Defensieminister - veiligheid niet in geding door LulzSec-hack (11/08/27)



Creative Commons License

Al het oorspronkelijke werk op deze website © 2001-2011 D9D1E2.COM. Op dit werk is een Creative Commons Licentie van toepassing.