Weekendje weg, gegevens op straat

Afbeelding: Ferramentas... van Reginaldo Andrade | Licentie: CC BY

Twee websites, van dezelfde eigenaar, bleken onvoldoende beveiligd. Met als gevolg dat de gegevens van 315.000 klanten op straat liggen.

In het artikel Privégegevens 315.000 Nederlanders openbaar gemaakt van:

Een aanvaller van twee websites heeft persoonlijke gegevens van 315.000 Nederlanders via het internet openbaar gemaakt. Het gaat onder meer om e-mailadressen, telefoonnummers, adresgegevens en wachtwoord-hashes.

De gegevens zijn buitgemaakt uit de databases van Beauty.nl en Recreatief.nl, schrijft Security.nl. De aanvaller heeft de gegevens integraal op het internet gezet. Behalve om de genoemde gegevens gaat het onder meer om gebruikersnamen en adresgegevens.

De aard van de gegevens verschilt per database; zo bevat die van Recreatief.nl 27.000 wachtwoord-hashes en 23.000 e-mailadressen, en die van Beauty.nl 85.000 e-mailadressen. Bovendien achterhaalde de hacker de login van de ftp-server van Beauty.nl, de logingegevens voor een aanvullende database met nog eens 200.000 e-mailadressen en een aantal logins voor WordPress-installaties. Tussen de informatie bevonden zich ook adresgegevens van Tweede Kamerleden.

Waarschijnlijk zijn de gegevens achterhaald via sql-injectie. Waarom de aanvaller de informatie openbaar heeft gemaakt, is onbekend. De woordvoerder van het bedrijf achter Recreatief.nl en Beauty.nl was niet bereikbaar voor commentaar.

Update, 15:56: Directeur Rob Kraaijenvanger van Crio, het bedrijf achter de sites, heeft aangifte gedaan tegen de hacker. Als de hacker zich bij hem had gemeld, had Kraaijenvanger geen aangifte gedaan, maar omdat de informatie nu op internet is geplaatst, doet hij dat wel. Kraaijenvanger: “Het lek is gedicht, we zijn nu aan het kijken hoe dit kon gebeuren. We zijn er heel erg van onder de indruk, en vinden het erg vervelend.”