D9D1E2

Datalekken in Nederland

2013

Prostitutiesite draait een maand lang lekke forumsoftware (2013-12-17)

[Organisatie | Verwerking | Betrokkenen | Soort (persoons)gegevens | Type incident | Beschrijving van het incident | Respons van de organisatie | Nasleep van het incident | Bronnen]

Organisatie

Midhold BV.

Verwerking

Forum Hookers.nl.

Betrokkenen

"[...] ruim 192.000 leden [...]" [WebWereld, 2013-12-17]

Soort (persoons)gegevens

"[...] inloggegevens [...]" [WebWereld, 2013-12-17]

Type incident

Inbreuk op de beveiliging van de verwerkte gegevens.

Beschrijving van het incident

"Het populaire forum van Hookers.nl, waar ruim 192.000 leden hun ervaringen met prostitutie delen, draaide tot eergisteren de onveilige vBulletin versie 4.1.8. Deze versie kende een zero-day gat dat een maand geleden aan het licht kwam en onder meer leidde tot een hack van een moderator van het MacRumors.com forum, waardoor de inloggegevens van 860.000 gebruikers gestolen werden. [...] vBulletin bracht onmiddellijk een fix uit voor versies 4 en 5 van zijn forumsoftware. Die patch, verwerkt in versie 4.2.2, werd pas gisteren door de Nederlandse beheerder van Hookers geïnstalleerd." [WebWereld, 2013-12-17]

Respons van de organisatie

"In een mededeling op de voorpagina van Hookers.nl geeft Midhold aan de hele nacht doorgewerkt te hebben om 'Hookers weer snel en veilig online te krijgen' nadat het forum maandag zonder mededeling offline ging. 'Onze excuses voor het ongemak, maar wij denken dat je beter 1 dag offline kunt zijn dan dat hackers toegang hebben', stelt het bedrijf." [WebWereld, 2013-12-17]

Nasleep van het incident

Nog onbekend.

Bronnen

2013-12-17

.