Beoordeling
Organisatie
Betrokkenen
Soort (persoons)gegevens
Type incident
Omschrijving van het incident
Respons van de organisatie
Bronnen
Beoordeling
Organisatie
Betrokkenen
Soort (persoons)gegevens
Type incident
Omschrijving van het incident
Respons van de organisatie
Bronnen
★★★ (het datalek is opgenomen in de overzichten van BoF, Karin Spaink en / of Rejo Zenger)
RTL.
"[...] alle gebruikers [van de datingsite Pepper.nl]. In totaal gaat het om ruim 53.500 personen." (WebWereld, 11/07/03)
"[...] gebruikersnamen, e-mailadressen en gecodeerde wachtwoorden [...] De wachtwoorden zijn wel gehashed, maar volgens kenners zijn de wachtwoorden redelijk eenvoudig te achterhalen. Wie kan inloggen, kan vervolgens de zeer privacygevoelige en persoonlijke berichten van de gebruikers lezen." (WebWereld, 11/07/03)
Inbreuk op de vertrouwelijkheid van de verwerkte gegevens.
"De opvolgers van LulzSec, AnonymousIRC, hebben e-mailadressen en wachtwoorden van datingsite Pepper.nl, onderdeel RTL, online gezet. [...] De groep heeft op internet een lijst van accounts geplaatst met daarin de gebruikersnamen, e-mailadressen en gecodeerde wachtwoorden van alle gebruikers. [...] Onduidelijk is hoe de hackers zijn binnengekomen. Volgens de groep zelf hebben ze de gegevens al enige tijd in bezit en zij traden op zondagochtend met het nieuws naar buiten. 'We've been sitting on pepper.nl database for a while. Didn't want to abuse it but if we have it, someone worse has, too. Better tell you', Twittert de groep dan ook." (WebWereld, 11/07/03)
De dating website is een onderdeel van mediaconcern RTL. In een reactie stelt een zegsvrouw dat het bedrijf nu vooral bezig is de schade te beperken. De klanten worden per mail op de hoogte gebracht en ook op de website zal een boodschap komen. 'De eerste prioriteit ligt bij de klanten', stelt ze. De hack was eerder niet ontdekt, maar sinds zondagochtend wordt gewerkt aan het achterhalen van de oorzaak. 'Wij willen dit natuurlijk niet.' Desgevraagd zegt het Openbaar Ministerie meteen naar de nieuwste hack te kijken. Volgens RTL heeft de politie de zaak in onderzoek en krijgt het hulp om uit te vinden hoe de hack heeft kunnen plaatsvinden. Inmiddels biedt RTL betalende klanten aan geld terug te geven. Ook zal het bedrijf later bekend maken of en zo ja hoe ze klanten gaan compenseren." (WebWereld, 11/07/03)
Eerste publicatie:
WebWereld: Anonymous lekt 54.000 accounts datingsite RTL - UPDATE 2 (11/07/03)
Zie verder:
Nu.nl: Datingsite RTL gehackt door AnonymousIRC (11/07/03)
NRC: Hackers zetten klantgegevens datingsite pepper.nl online (11/07/03)
PrivacyNieuws: Hackers zetten klantgegevens datingsite online (11/07/03)
BoF: Datalek - gedeelde zoektocht nieuwe liefde (11/07/05)
PrivacyNieuws: Pepper.nl hack wordt actief gebruikt (11/07/05)
Rejo Zenger: 53.000 profielen datingsite gelekt (11/07/05)
Security.nl: Hackers proberen Pepper-wachtwoorden te kraken (11/07/05)
WebWereld: Wachtwoorden Pepper.nl worden actief gekraakt (11/07/05)
WebWereld: Hackers misbruikten configuratiefout in database Pepper.nl (11/07/06)
Openbaar Ministerie: Vier verdachte hackers aangehouden (11/07/20)
Tweakers.net: Opgepakte hackers blijken AntiSecNL-leden (11/07/20)
