D9D1E2

Datalekken in Nederland

2012

Hacker verkrijgt persoonsgegevens van 338.000 gebruikers carričresite (12/02/17)

[Organisatie | Verwerking | Betrokkenen | Soort (persoons)gegevens | Type incident | Beschrijving van het incident | Respons van de organisatie | Bronnen]

Organisatie

Nobiles Media, WebdesQ.

Verwerking

Nobiles.nl.

Betrokkenen

Studenten / anderen met een account op Nobiles.nl.

Soort (persoons)gegevens

"Er zijn 900 accounts op Pastebin gezet, maar de hele database met 338.000 accounts is gestolen. [...] Het gaat om voornaam, achternaam, adres en huisnummer, postcode, woonplaats, e-mailadres, telefoonnummer en wachtwoord." [Bron]

"'De wachtwoorden waren niet versleuteld, we waren net in het proces om dat te gaan doen.' De hacker heeft op Pastebin de gegevens van 900 leden gepubliceerd. In de lijst staan geen gebruikersnamen en in veel gevallen ook geen e-mailadressen en wachtwoorden. Het is daarom onduidelijk hoeveel van de 338.000 gebruikers echt getroffen is." [Bron]

Type incident

Inbreuk op de vertrouwelijkheid van de verwerkte gegevens.

Beschrijving van het incident

"Een hacker is binnengedrongen bij Nobiles Media, een bedrijf dat studenten carričreadvies geeft. Er zijn 900 accounts op Pastebin gezet, maar de hele database met 338.000 accounts is gestolen. [...] De hacker stelt op Pastebin de gegevens van alle 338.000 Nobiles klanten in handen te hebben. Hij publiceert er rond de 900. 'En er zijn er veel meer omdat hun aardige provider WebdesQ het niet kan schelen dat het net vol staat met exploits voor hun cms-systeem', schrijft de hacker. 'Hieronder een opsomming van 338.000 persoonsgegevens die open staan voor het publiek op nobiles.nl', vervolgt hij in zijn bericht dat is gepubliceerd op 11 februari. Naast de site nobiles.nl is de hacker naar eigen zeggen ook binnen geweest op qmasters.nl, masterbeurs.nl en careerevent.nl. Die sites draaien allemaal op hetzelfde ip-adres." [Bron]

Respons van de organisatie

"Uit voorzorg heeft Nobiles het wachtwoord van alle accounts gereset. Gebruikers moeten een nieuw wachtwoord aanmaken. 'Als je het wachtwoord voor Nobiles ook gebruikte op andere plekken (bijvoorbeeld Facebook, Hyves, Marktplaats etc.), dan adviseren wij je om dit ook te wijzigen', schrijft [de directrice] van Nobiles Media. [De directrice] zegt de hack te betreuren en biedt excuses aan. [...] In tweede instantie zegt [de directrice] dat ze niet helemaal zeker weet of de hacker de hele database heeft gestolen. 'We hebben wel rond de 330.000 adressen in de database', aldus [de directrice]. 'Een deel is gepubliceerd, verder hebben we een onderzoek ingesteld.' Volgens de directrice is het gat inmiddels gedicht en "wordt alles tien keer dubbel gecheckt". Ze wil verder hoster WebdesQ niet afvallen omdat ze "altijd hard werken aan de beveiliging. Het is niet door laksheid gekomen." [De directrice] bevestigt dat de site en data bij WebdesQ worden gehost. Ondanks dat de hack al op 11 februari is gepubliceerd weet Nobiles pas pas donderdag gehoord van het euvel. 'Hij heeft zich niet bij ons gemeld', zegt ze over de hacker. Uiteindelijk werd Nobiles getipt door iemand die de gegevens opmerkte. [...] [De] eigenaar van WedesQ herhaalt in een e-mail de communicatie van Nobiles. 'Er is inderdaad een geslaagde inbraak gedaan waarbij persoonsgegevens van Nobiles abonnees zijn ontvreemd. Prioriteit is het aanscherpen van beveiliging. Uit voorzorg zijn direct na de melding alle gebruikeraccounts tijdelijk verwijderd en zijn de abonnees van Nobiles inmiddels geďnformeerd. Het onderzoek naar welke gegevens precies zijn ontvreemd loopt nog.' Hij gaat verder niet in op verdere technische details over de aard van de hack.." [Bron]

Bronnen

Tweakers.net: Hacker steelt wachtwoorden 338.000 accounts carričresite (12/02/17)
[Open link in dit venster | Open link in nieuw venster]

WebWereld: Hacker steelt 338.000 klantgegevens van Nobiles (12/02/17)
[Open link in dit venster | Open link in nieuw venster]

.