D9D1E2

Datalekken in Nederland

2011

Anonymous hackt website inlichtingenbedrijf en publiceert persoonsgegevens (11/12/25)

[Organisatie | Verwerking | Betrokkenen | Soort (persoons)gegevens | Type incident | Beschrijving van het incident | Respons van de organisatie | Bronnen]

Organisatie

Stratfor.

Verwerking

Website.

Betrokkenen

"Internetbeweging Anonymous heeft de privégegevens van 270 Nederlanders online gezet, waaronder van een PVV-Kamerlid, journalisten, bankmedewerkers en tal van organisaties, zo blijkt uit analyse van Security.nl. […] Ook journalisten van het AD, Volkskrant, NRC en het Parool zijn in de lijst terug te vinden, inclusief creditcardgegevens. Hetzelfde geldt voor de ambassades van Peru en Japan in Nederland en organisaties zoals Greenpeace, Amnesty Nederland en het Internationaal Strafhof. In de lijst staan ook e-mailadressen en creditcardgegevens van Shell, Accenture, Heineken, TNO, Europol en banken als de Rabobank, ING, BNP Paribas en ABN Amro." [Bron]

Soort (persoons)gegevens

"Het gaat om creditcardgegevens, namen, adresgegevens, telefoonnummers, wachtwoordhashes en e-mailadressen […] Anonymous publiceerde een bestand met de details van 860.000 accounts. Daarin staan onder andere creditcardnummers, verloopdatum en CVV-code […]" [Bron]

Type incident

Inbreuk op de vertrouwelijkheid van de verwerkte gegevens.

Beschrijving van het incident

"De website van Stratfor, een bedrijf dat actief is in de inlichtingensector, is gekraakt. De hack is opgeëist door Anonymous. […] Zij stellen niet alleen een lijst van klanten te hebben buitgemaakt en gepubliceerd, maar ook 200GB aan e-mailbestanden. Daarnaast zou het bedrijf creditcardgegevens onversleuteld hebben opgeslagen en Anonymous claimt deze creditcarddata te hebben gebruikt om voor 1 miljoen dollar aan 'donaties' op te halen." [Bron]

Respons van de organisatie

"Het gehackte Amerikaanse inlichtingenbedrijf Stratfor voorziet alle abonnees een jaar lang van gratis identiteitsbescherming." [Bron]

"De website van het gehackte Amerikaanse inlichtingenbedrijf Stratfor is weer online, inclusief een spijtbetuiging van de CEO. Daarin laat [de CEO] weten dat het de creditcardgegevens niet heeft versleuteld. ' Dit was een fout aan onze kant. Als oprichter en CEO van Stratfor neem ik de volledige verantwoordelijkheid op me voor dit falen.' [De CEO] betreurt de problemen die het niet versleutelen voor klanten en vrienden van het bedrijf veroorzaakt." [Bron]

"Het Amerikaanse inlichtingenbedrijf Stratfor dat eind vorig jaar door Anonymous werd gehackt, heeft een schikking met de rechter getroffen hoe het slachtoffers gaat vergoeden. [...] In februari van dit jaar werd er een "class action" rechtszaak aangespannen, waar de slachtoffers een schadevergoeding van meer dan 50 miljoen dollar eisten. Volgens de klagers had Stratfor onvoldoende maatregelen getroffen om de computersystemen tegen de aanvallers te beschermen. Daarnaast zou het bedrijf informatie over de aanval voor klanten geheim hebben gehouden. Als onderdeel van de schikking krijgen de slachtoffers die zich bij de rechtszaak aansloten een door Stratfor uitgegeven boek ter waarde van 8 euro en een maand gratis toegang tot de Stratfor informatiedienst ter waarde van 23 euro. Verder betaalt het bedrijf de juridische 315.000 euro aan juridische kosten. Daarnaast zal Stratfor het geld dat de verzekering uitkeert delen. De schikking zou Stratfor uiteindelijk 1,4 miljoen euro kunnen gaan kosten, zo meldt Reuters. Als onderdeel van de schikking hoeft het bedrijf niet te bekennen dat het de wet heeft overtreden, op geen enkele manier aansprakelijk is en niets fout heeft gedaan." [Bron]

"[...], LulzSec member and self-styled activist, announced today that he's pleading guilty to one count of violating the Computer Fraud and Abuse Act (CFAA). [...] admits that he worked with Anonymous to hack into the website of private intelligence company Stratfor as well as other sites involved in the law enforcement and intelligence sphere. He says he acted because he believes 'people have a right to know what governments and corporations are doing behind closed doors.' Some five million e-mails between the company and its clients were given to WikiLeaks, which has in turn published slightly more than 900,000 of them. [...] Other information—including e-mail addresses, hashed passwords, and around 30,000 credit card numbers—was published online. Subsequent to the hack, some $700,000 in unauthorized charges was made to the stolen cards." [Ars Technica, 2013-05-28]

"Lulzsec member [...] was sentenced to ten years in prison and three years of probation today in New York by US District Judge [...]. [The Lulzsec member] pleaded guilty in May to hacking the servers of the private intelligence firm Strategic Forecasting (Stratfor) in December 2011, during which he lifted millions of e-mails and thousands of credit card numbers and destroyed the firm's data in the process." [Ars Technica, 2013-11-15]

Bronnen

Tweakers.net: Anonymous claimt hack inlichtingenbedrijf Stratfor (11/12/25)
[Open link in dit venster | Open link in nieuw venster]

Security.nl: 15 Nederlanders slachtoffer Anonymous-hack (11/12/27)
[Open link in dit venster | Open link in nieuw venster]

Security.nl: Stratfor geeft hack-slachtoffers identiteitsbescherming (11/12/29)
[Open link in dit venster | Open link in nieuw venster]

Nu.nl: Privégegevens van 270 Nederlanders online gezet (11/12/30)
[Open link in dit venster | Open link in nieuw venster]

Security.nl: Anonymous lekt gegevens 270 Nederlanders (11/12/30)
[Open link in dit venster | Open link in nieuw venster]

WebWereld: Anonymous publiceert privédata Nederlanders (11/12/30)
[Open link in dit venster | Open link in nieuw venster]

Security.nl: 81.000 gekraakte Stratfor-wachtwoorden op de pijnbank (12/01/03)
[Open link in dit venster | Open link in nieuw venster]

Naked Security: Researchers find many weak Stratfor passwords (12/01/04)
[Open link in dit venster | Open link in nieuw venster]

Security.nl: Amerikaanse soldaten gewaarschuwd voor Stratfor-hack (12/01/04)
[Open link in dit venster | Open link in nieuw venster]

Security.nl: Stratfor lekt e-mailadressen Defensie (12/01/08)
[Open link in dit venster | Open link in nieuw venster]

The Guardian: 'Anonymous' hacktivists expose the intelligence gap (12/01/09)
[Open link in dit venster | Open link in nieuw venster]

Security.nl: Stratfor hack-slachtoffers eisen 50 miljoen (12/02/10)
[Open link in dit venster | Open link in nieuw venster]

Reuters: Stratfor relaunches website in wake of attack (12/01/11)
[Open link in dit venster | Open link in nieuw venster]

The Register: Stratfor slaps website back online after Anon mega-hack (12/01/12)
[Open link in dit venster | Open link in nieuw venster]

Security.nl: Stratfor – hacker vernietigde onze server (12/01/12)
[Open link in dit venster | Open link in nieuw venster]

Security.nl: Stratfor-klanten doelwit cybercriminelen (12/02/14)
[Open link in dit venster | Open link in nieuw venster]

Wired Threat Level: Wikileaks pairs with anonymous to publish intelligence firm's dirty laundry (12/02/26)
[Open link in dit venster | Open link in nieuw venster]

BBC News: Wikileaks publishes confidential emails from Stratfor (12/02/27)
[Open link in dit venster | Open link in nieuw venster]

Nu.nl: WikiLeaks lekt e-mails inlichtingenbedrijf (12/02/27)
[Open link in dit venster | Open link in nieuw venster]

The Register: Wikileaks regains relevance with Stratfor doc-drop (12/02/27)
[Open link in dit venster | Open link in nieuw venster]

Security.nl: WikiLeaks lekt 5 miljoen Stratfor e-mails (12/02/27)
[Open link in dit venster | Open link in nieuw venster]

Security.nl: WikiLeaks vindt bondgenoot in Anonymous (12/02/27)
[Open link in dit venster | Open link in nieuw venster]

Tweakers.net: WikiLeaks publiceert interne e-mails inlichtenbedrijf Stratfor (12/02/27)
[Open link in dit venster | Open link in nieuw venster]

WebWereld: Anonymous lekt Stratfor-mails via Wikileaks (12/02/27)
[Open link in dit venster | Open link in nieuw venster]

Information Week: WikiLeaks Stratfor disclosure highlights email encryption failure (12/02/28)
[Open link in dit venster | Open link in nieuw venster]

Security.nl: "Stratfor is een grap en WikiLeaks ook" (12/02/28)
[Open link in dit venster | Open link in nieuw venster]

Ars Technica: Inside the hacking of Stratfor - the FBI's case against Antisec member Anarchaos (12/03/08)
[Open link in dit venster | Open link in nieuw venster]

Security.nl: Stratfor-slachtoffers krijgen boek als goedmakertje (12/06/29)
[Open link in dit venster | Open link in nieuw venster]

Ars Technica: LulzSec member Jeremy Hammond pleads guilty to Stratfor hack (13-05-28)
[Open link in dit venster | Open link in nieuw venster]

Security.nl: Anonymous-lid bekent hack van inlichtingenbedrijf (13-05-28)
[Open link in dit venster | Open link in nieuw venster]

Wired: Anonymous hacktivist Jeremy Hammond pleads guilty to Stratfor attack (13-05-28)
[Open link in dit venster | Open link in nieuw venster]

Nu.nl: LulzSec-hacker bekent aanval op groot Amerikaans concern (13-05-29)
[Open link in dit venster | Open link in nieuw venster]

WebWereld: Stratfor-hacker bekent diefstal privédata Nederlanders (13-05-29)
[Open link in dit venster | Open link in nieuw venster]

Ars Technica: Lulzsec member sentenced to 10 years for hacking intel firm Stratfor (13-11-15)
[Open link in dit venster | Open link in nieuw venster]

Ars Technica: [...] supporters publish alleged list of foreign targets that FBI had him hack (13-11-15)
[Open link in dit venster | Open link in nieuw venster]

Security.nl: Anonymous-lid veroordeeld tot 10 jaar cel wegens Stratfor-hack (13-11-15)
[Open link in dit venster | Open link in nieuw venster]

Techdirt: Hacktivist [...] gets 10 years in prison; explains how FBI gave him the targets to hack (13-11-15)
[Open link in dit venster | Open link in nieuw venster]

Tweakers: Amerikaanse Stratfor-hacker krijgt celstraf van tien jaar (13-11-15)
[Open link in dit venster | Open link in nieuw venster]

Wired: Anonymous activist [...] sentenced to 10 years in prison (13-11-15)
[Open link in dit venster | Open link in nieuw venster]

AG: Anonymous-hacker veroordeeld tot tien jaar (13-11-18)
[Open link in dit venster | Open link in nieuw venster]

Techdirt: List of targets FBI supposedly asked [...] to crack revealed (13-11-18)
[Open link in dit venster | Open link in nieuw venster]

.