Beoordeling
Organisatie
Betrokkenen
Soort (persoons)gegevens
Type incident
Omschrijving van het incident
Respons van de organisatie
Bronnen
★★★ (het datalek is opgenomen in de overzichten van BoF, Karin Spaink en / of Rejo Zenger)
Vereniging van Gepensioneerden KLPD.
Leden van de vereniging.
"De details van 25 gepensioneerde KLPD-medewerkers zijn al gepubliceerd [...]" (Tweakers.net, 11/09/27)
"De details van 25 gepensioneerde KLPD-medewerkers zijn al gepubliceerd; van hen zijn de naam- en adresgegevens openbaar gemaakt, evenals telefoonnummers, e-mailadressen, rekeningnummers en geboortedata." (Tweakers.net, 11/09/27)
Inbreuk op de vertrouwelijkheid van de verwerkte gegevens.
"De Joomla-site van de Vereniging van Gepensioneerden KLPD werd enkele weken geleden gehackt. Na door de hacker te zijn ingelicht, bracht Tweakers.net de vereniging op de hoogte van de hack, waarop de site offline werd gehaald. De hack leek echter mee te vallen; weliswaar waren persoongegevens van leden van de vereniging toegankelijk, maar er waren geen gegevens gepubliceerd. Dat is nu anders; in een verklaring geeft de hacker aan dat er in de komende vier weken elke week persoonsgegevens worden vrijgegeven." (Tweakers.net, 11/09/27)
"[...] de groep maakt bekend dat ze elke week nieuwe gegevens zullen openbaren: 'We zullen rustig beginnen, de komende 4 weken zullen er elke week 25 namen met NAW gegevens, telefoonnummers, bankrekeningnummers e-mails, wachtwoorden en accountnamen openbaar gemaakt worden. Wees niet getreurd als je denkt: hebben ze maar gegevens van 100 personen? Nee, wij hebben er veel meer! Maar we beginnen rustig!' [...] De verenigingssite is gebaseerd op Joomla en werd gekraakt met behulp van een SQL-injectie. [De w]ebmaster van de site [...] laat aan Webwereld weten dat het lek enkele weken geleden al bekend was en de site na enkele uren is dichtgezet." (WebWereld, 11/09/27)
"De vereniging heeft aangifte tegen de hacker gedaan [...] Een rechercheteam doet momenteel onderzoek naar het hacken van de site. Ook de rol van Tweakers.net wordt onderzocht, omdat de site verifieerde of het mogelijk was om persoonsgegevens te benaderen." (Tweakers.net, 11/09/27)
"'We zijn er niet precies achtergekomen wat er aan de hand is en welke gegevens er gestolen zijn. Er is een onderzoek ingesteld naar aanleiding van de hack. Niet zomaar een onderzoek, maar een politie-technisch onderzoek. Ik heb aangifte gedaan", aldus [de webmaster]. De gepensioneerden zijn inmiddels ingelicht over het lek. [De webmaster]: 'Er is wat mis gegaan helaas. De mensen om wie het gaat vinden het jammer. Maar u moet niet overdrijven. Als het om de politie gaat, is het altijd hot nieuws, maar we zijn een stelletje gepensioneerden. Als er gegevens op straat liggen, so what? De meesten zijn al 15 jaar uit dienst, wat maakt het uit? Het heeft totaal geen politietechnische waarde. Ik bedoel, wat moet je met rekeningnummers?' [De webmaster] blijkt al vanaf het begin problemen te hebben gehad met de site. Medio februari van dit jaar vroeg [hij] om hulp op een Joomla-forum. 'Ik kon niet goed met Joomla overweg. Met het antwoord op het forum was dat opgelost', vertelt hij tegen Webwereld. Op dit moment is er een nieuwe site in de lucht. Het is nog een demoversie, maar er is al door verschillende hackers, waaronder door iemand van Anonymous, gepost. De site is wederom in het beheer van [dezelfde webmaster]. De nieuwe site van de VVG-KLPD zal volgens [de webmaster] uiteindelijk wel worden gemaakt door een professional. Maar dit heeft volgens de webmaster niets te maken met het lek van de vorige site." (WebWereld, 11/09/27)
Het Team High Tech Crime van de Nationale Recherche heeft woensdag een 17-jarige ICT-student uit Hoogeveen aangehouden vanwege het hacken van een website van gepensioneerde medewerkers van het Korps landelijke politiediensten (KLPD). [...] De verdachte is na zijn aanhouding verhoord door de politie. Aan het einde van de middag is hij in vrijheid gesteld in afwachting van een beslissing van de officier van justitie over een mogelijke strafvervolging. Bij de verdachte is een laptop in beslag genomen. (OM, 11/09/28)
Eerste publicatie:
Tweakers.net: Hacker gaat wekelijks gegevens oud-KLPD'ers vrijgeven (11/09/27)
WebWereld: Grote database KLPD'ers op straat (11/09/27)
Zie verder:
PrivacyNieuws: Hacker dreigt wekelijks gegevens oud-KLPD'ers vrij te geven (11/09/27)
Nu.nl: Jongen gepakt voor hacken site gepensioneerden KLPD (11/09/28)
Nu.nl: Politie pakt 17-jarige hacker KLPD-site op (11/09/28)
OM: Aanhouding vanwege hacken website gepensioneerde KLPD'ers (11/09/28)
Security.nl: Politie arresteert ICT-student wegens KLPD-hack (11/09/28)
WebWereld: 17-jarige verdachte KLPD-hack opgepakt (11/09/28)
Rejo Zenger: Gegevens databank ex-KLPD'ers gelekt (11/09/29)
BoF: Datalek - Gegevens gepensioneerde KLPD'ers gelekt (11/09/30)