Auteur Topic: Gegevens 800.000 Nederlanders gestolen door hacker  (gelezen 4890 keer)

0 leden en 1 gast bekijken dit topic.

Offline cyberjunkie

  • Jr. Member
  • **
  • Berichten: 153
  • fifth rock from the sun
    • OpgeletOpInternet.nl
Gegevens 800.000 Nederlanders gestolen door hacker
« Gepost op: 18 juli 2012, 19:24:28 »

NIEUWS: (ingekort vanwege auteursrechten)


Citaat van: NU.nl
AMSTERDAM - De databases van verschillende grote websites zijn gestolen door criminelen nadat een server van internetbedrijf Proserve werd gehackt.

In totaal zouden gegevens van ongeveer 800.000 personen zijn gestolen.
Het gaat om grote databases, onder andere van Q-Music, Stedin, het krantcafe van Telegraaf Media Groep, en diverse webwinkels zoals Pleinshoppen, Internetbikes en Brekelmans Modelbouw.
Een hacker kraakte de beveiliging van de server, waardoor nu met één enkel commando alle databases op te halen waren. De server wordt beheerd door internetbedrijf Proserve.
Baby Dump
Opmerkelijk is dat ook opnieuw de database van Baby Dump tussen de gegevens zit. Dit bedrijf kwam in februari in het nieuws toen hun database op precies dezelfde manier gestolen werd.
Ook toen was de beveiliging op de database onklaar gemaakt. De gegevens zijn vervolgens misbruikt om de indruk te wekken dat ze bij de inbraak op KPN waren buitgemaakt. NU.nl toonde aan dat dit niet klopte.

In dit geval bleken de gegevens te staan op een server die wordt gebruikt voor herstel van databases. Dit systeem is inmiddels niet meer in gebruik en vervangen door een nieuwe machine die niet is gekraakt.
Aangifte
De zwakheid werd ontdekt door hacker Trixy van het Nederlands Genootschap van Hackende Huisvrouwen. Zij kwam erachter dat het ontbrak aan iedere toegangsbeveiliging om als beheerder in te loggen.
"Dit is kwaadaardig, omdat daarmee duidelijk is dat iemand eerder heeft ingebroken en dingen kapot heeft gemaakt", vertelt ze aan NU.nl. "Ik wil heel graag dat er nu aangifte wordt gedaan om deze persoon te stoppen."

Trixy ontdekte ook dat een andere server toegankelijk was. Dat bleek te gaan om een machine die door Proserve wordt gebruikt voor het geautomatiseerd inrichten van computers. Die machine had volgens het bedrijf niet online mogen staan.
Ook een testserver, waarvan Trixy het beheerderswachtwoord wist te achterhalen is na melding door NU.nl uitgeschakeld.
Ondersteuning
NU.nl heeft het incident gemeld bij Proserve dat hierop in actie kwam. Inmiddels is beveiligingsbedrijf Motiv ingeschakeld om forensisch onderzoek te doen.
De provider heeft besloten het verzoek van Trixy in te willigen en heeft inmiddels aangifte bij de politie gedaan. Het Genootschap van Hackende Huisvrouwen heeft toegezegd ondersteuning te verlenen waar dit de opsporing van de

Klik hier om het originele bericht helemaal te lezen.
If it looks like a duck, and quacks like a duck, we have at least to consider the possibility that we have a small aquatic bird of the family anatidae on our hands.