D9D1E2

Datalekken in Nederland

2012

Hacker publiceert gestolen creditcardgegevens (12/06/18)

[Organisatie | Verwerking | Betrokkenen | Soort (persoons)gegevens | Type incident | Beschrijving van het incident | Respons van de organisatie | Bronnen]

Organisatie

Visa / Mastercard / onbekende internetdienstverlener(s).

Verwerking

Onbekend.

Betrokkenen

"[...] circa duizend creditcardhouders, waaronder Nederlanders en Belgen [...]" [Tweakers.net, 12/06/18]

"Het zou gaan om ongeveer duizend creditcardhouders, onder wie elf Nederlanders en een aantal Belgen." [AG, 12/06/19]

Soort (persoons)gegevens

"In de dump zijn de meest gevoelige gegevens van de rekeninghouders, zoals creditcardnummer, verloopdatum en security code weggelaten. Naast een aantal Nederlandse namen en adressen noemt de lijst ook diverse Belgische personen die klant zouden zijn bij Visa of Mastercard. Het totale bestand zou 50GB groot zijn, zo claimt [de hacker]." [Tweakers.net, 12/06/18]

Type incident

Inbreuk op de vertrouwelijkheid van de verwerkte gegevens.

Beschrijving van het incident

"De hacker [...] claimt op Twitter dat hij de systemen van beide creditcardbedrijven binnen is gekomen om daarna de klantgegevens buit te hebben gemaakt. In een posting op Pastebin schrijft [de hacker] dat hij als bewijs van zijn hack een lijst met klantgegevens online heeft gezet." [Tweakers.net, 12/06/18]

"De gestolen creditcardgegevens die dinsdag gepubliceerd werden, zijn vermoedelijk niet afkomstig van Visa of Mastercard. [...] Op Twitter erkent [de hacker] inmiddels dat hij inderdaad Mastercard en Visa niet gehackt heeft. Hij beweert inmiddels 69 banken digitaal te hebben gekraakt, waaronder de Amerikaanse bank Chase. Voor deze bewering heeft hij echter geen ondersteunend bewijs geleverd." [Nu.nl, 12/06/19]

"Op internet is er echter twijfel of de gegevens echt van banken afkomstig zijn en niet bij een lekke webwinkel zijn gestolen. De gegevens die in het bestand van [de hacker] staan werden in juni al op [een] Palestijns hackerforum geplaatst." [Security.nl, 12/06/19]

"[De hacker] heeft maandag een deel van de buitgemaakte gegevens gepubliceerd, maar al snel ontstond twijfel over de herkomst van de gegevens. Op de lijst stonden namelijk ook gegevens van klanten van creditcardbedrijf American Express, een concurrent van Visa en MasterCard. Er is geen reden waarom die laatste twee bedrijven over gegevens van American Express-klanten zouden beschikken. Het lijkt waarschijnlijker dat de gegevens afkomstig zijn van een andere bron, ook omdat er op de lijst geen enkel creditcardnummer of verwante gegevens, zoals de security-code en de verloopdatum, te vinden zijn. Volgens de hacker zelf zou hij die gegevens hebben weggelaten om de privacy van de klanten te beschermen, maar tegelijk publiceerde hij wel e-mailadressen en telefoonnummers." [Tweakers.net, 12/06/19]

"De lijst is zeer waarschijnlijk samengesteld op basis van gegevens uit meerdere datalekken. Tussen de gegevens zijn ook sporen te vinden waaruit blijkt dat gegevens met de hand zijn aangepast. Ook betrokkenen die op de lijst staan en die NU.nl heeft gesproken uiten dat vermoeden. Uit onderzoek blijkt nu dat een deel van de gegevens afkomstig is van drie werktitels Hostony.com, Fastnext.com en Z55.com van de onderneming Internet en Software Services Limited. Dat bedrijf heeft een vestiging op het kanaaleiland Jersey en richt zich vooral op de Amerikaanse markt. Tussen de e-mailadressen staat een aantal verwijzingen naar Fastnext en Hostony. Navraag bij zeven betrokkenen - onder wie twee Nederlanders - leert dat zij daar inderdaad klant waren en dat hun gegevens correct waren. Een aantal van hen is op dit moment nog steeds klant bij dit bedrijf; het blijkt om verouderde gegevens te gaan. Een van de klanten gebruikt hostony.com nog altijd naar tevredenheid. In de gestolen data staat ze vermeld met een oude Visa-card, terwijl ze sinds 2009 een Mastercard gebruikt. Maar bij de gegevens staat wel een e-mailadres dat ze pas recent is gaan gebruiken, waardoor ze vermoedt dat meerdere systemen bij de hoster zijn gehacked. Ook uit gesprekken met andere mensen blijkt dat de gegevens maar ten dele correct zijn. Drie mensen zouden volgens de lijst een Mastercard hebben, terwijl zij in werkelijkheid een Visa-kaart hebben, of omgekeerd. Ook blijkt in meerdere gevallen informatie als adresgegevens en telefoonnummers verouderd. Opvallend is ook dat gegevens op verschillende manieren gescheiden zijn, terwijl geautomatiseerde lijsten gegevenselementen doorgaans op een vaste manier scheiden. Ook voor de bewering van de [hacker] dat er banken zijn gehacked, bestaan geen aanwijzingen. Enkele gebruikers van kaarten gebruiken een creditcard die niet door een bank is uitgegeven." [Nu.nl, 12/06/20]

Respons van de organisatie

"Visa Europe laat aan De Standaard weten dat zij de claims samen met de politie onderzoeken. MasterCard zou de hack nog niet kunnen bevestigen. Het is echter nog onduidelijk of de gepubliceerde data authentiek is, en of deze daadwerkelijk afkomstig is van de systemen van MasterCard en Visa, of dat deze is buitgemaakt bij bijvoorbeeld een webwinkel of een betalingsverwerker. Verder is het niet ondenkbaar dat de creditcardgegevens onversleuteld zijn bewaard." [Tweakers.net, 12/06/18]

Bronnen

12/06/18

12/06/19

12/06/20

.