Persoonsgegevens buitgemaakt bij inbraak in databases politieke partij (2014-11-24)

Organisatie

Piratenpartij.

Verwerking

Website en ledenadministratie.

Betrokkenen

[Leden van de partij.]

Soort (persoons)gegevens

"Of er ook daadwerkelijk gegevens zijn gedownload uit de ledenadministratie wordt op dit ogenblik nog onderzocht, maar we kunnen niet uitsluiten dat deze gegevens zijn ingezien en gedownload. We onderzoeken ook of de indringer de LDAP-databases heeft gedownload. [Update 25-11-2014 00:10] De indringer heeft in elk geval toegang gehad tot de volgende databases: [...] Wij zijn op dit moment hard aan het werk om precies uit te zoeken welke gegevens precies zijn buitgemaakt en hopen daar zo snel mogelijk uitsluitsel over te hebben. Zodra wij hier zekerheid over hebben zullen we dit ook zo snel mogelijk weer aan de leden melden. [Update 25-11-2014 00:10] Na een eerste Quick Scan door Piraten – die tevens lid zijn – met een achtergrond in de informatiebeveiliging, moeten we jullie helaas mededelen dat deze aanval verder is gegaan dan alleen het vergaren van het ledenbestand. Ook diensten zoals Etherpad en het Forum en alle gegevens die daaraan gekoppeld zijn, moeten als getroffen worden beschouwd." [Piratenpartij, 2014-11-24]

"Betaalgegevens en rekeningnummers zijn voor zover bekend niet bemachtigd, aldus woordvoerder [...]." [Webwereld, 2014-11-24]

"Etherpad gebruikt de Piratenpartij om met meerdere mensen aan teksten te werken. De inhoud bestaat uit agenda's en notulen van vergaderingen, concepten van blogs, plannen voor acties. Ook kunnen er volgens de partij persoonsgegevens in staan, zoals voornamen van vrijwilligers die bepaalde acties zijn toegewezen. De inhoud van deze pads is openbaar. Wat betreft het gecompromitteerde ledenbestand gaat het om e-mailadressen, naam, adresgegevens en sporadisch een roepnaam en telefoonnummer." [Security.nl, 2014-11-25]

Type incident

Inbreuk op de vertrouwelijkheid en potentieel op de beschikbaarheid en de integriteit van de verwerkte gegevens.

Beschrijving van het incident

"Terwijl vandaag de ALV werd gehouden is er een inbraak geweest in de databases van de Piratenpartij. Zoals het er nu uitziet hebben de indringers toegang gehad tot onder andere de bestanden van de website en de database met de ledenadministratie. De website is daardoor vanmiddag enige tijd offline geweest. [Update 25-11-2014 00:10] Daarnaast is de database van onze website verwijderd; deze hebben we moeten herstellen van backup." [Piratenpartij, 2014-11-24]

"De methode en het doel van de hack zijn onduidelijk, voor zover bekend zijn de databases nog niet online gezet." [Webwereld, 2014-11-24]

"Er zijn sterke aanwijzingen dat deze aanval van binnenuit gepland is en bedoeld is om de Piratenpartij te beschadigen en in het bijzonder de verkiezing van het nieuwe bestuur te beïnvloeden. [...] We houden er ernstig rekening mee dat de aanval van binnenuit komt en dus komt van mensen die meer dan gemiddelde kennis hebben van onze systemen en daardoor hebben kunnen binnenkomen. Bij de computervredebreuk/aanval is geen gebruik gemaakt van veel gebruikte hacktechnieken maar van interne beheerdersnamen en wachtwoorden die niet algemeen bekend zijn en dus wederrechtelijk gebruikt zijn." [Piratenpartij, 2014-11-26]

Respons van de organisatie

"Wij betreuren dat dit heeft kunnen gebeuren en zullen er alles aan doen om de daders te achterhalen en herhaling te voorkomen. Wij onderzoeken of het mogelijk en zinvol is om aangifte te doen. Zodra er meer concreet nieuws is zullen we dit per mail en via de website melden. We raden voor de zekerheid alle leden met een piratenpartij.nl account aan om het wachtwoord z.s.m. te wijzigen. Dat kan: [...] Mocht je deze wachtwoorden ook voor andere websites gebruikt hebben raden we je aan om ook die te veranderen. [Update 25-11-2014 00:10] Wij willen dan ook alle Piraten die lid zijn of anderzijds denken dat hun persoonlijke informatie op de website of delen daarvan aanwezig is, adviseren om de aankomende periode bedacht te zijn op scam e-mail. Een eerste overzicht van de diensten die getroffen werden, tref je hieronder aan. [...] Indien jullie verdachte mails krijgen die met verdergaande achtergrondinformatie jullie persoonlijk benaderen verzoeken we jullie om deze te sturen naar het bestuur. Het bestuur van de Piratenpartij betreurt de ontstane situatie ten zeerste en doet alles wat in haar vermogen ligt om deze situatie op te lossen. Voor vragen en/of opmerkingen kunt u contact opnemen op [...]. Wij hebben van meerdere mensen het verzoek gekregen om aan te geven welke gegevens er in de databases stonden. Hieronder vind je een overzicht. [...]" [Piratenpartij, 2014-11-24]

"De politieke partij doet nog naarstig onderzoek en zal ook aangifte doen bij de politie. Leden die een account hebben wordt dringend geadviseerd hun wachtwoord te wijzigen." [Webwereld, 2014-11-24]

"Morgen om 10 uur zal er in Amsterdam aangifte worden gedaan naar aanleiding van de gebeurtenissen van afgelopen zondag, waarbij tijdens de Algemene Ledenvergadering door niet-geauthoriseerde derden onder andere het ledenbestand werd gedownload en de website database werd beschadigd." [Piratenpartij, 2014-11-26]

Nasleep van het incident

Nog onbekend.

Bronnen

2014-11-24

• Piratenpartij: Hacker actief tijdens ALV (met update)
• Webwereld: Oeps, ledenadministratie Piratenpartij gehackt

2014-11-25

• Security.nl: Digitale inbraak bij Piratenpartij veel omvangrijker
• Tweakers: Hacker had brede toegang tot gebruikersdata op servers Piratenpartij
• Webwereld: Papier redt Haagse Piratenpartij van hackers

2014-11-26

• Piratenpartij: Piratenpartij doet aangifte (met update)

2014-11-27

• Security.nl: Piratenpartij vermoedt dat aanval van binnenuit kwam
• Tweakers: Piratenpartij vermoedt dat aanval op systemen van binnenuit kwam