Persoonsgegevens uit server met reserve-kopieën op straat

Afbeelding: Long Server Room van camknows | Licentie: CC BY-NC-SA 2.0

Naar verluid is een aanvaller het gelukt de beveiliging te doorbreken, waarna de informatie op de server voor de rest van de wereld vrij toegankelijk was.

In het artikel Gegevens 800.000 Nederlanders gestolen door hacker schrijft Nu.nl:

In totaal zouden gegevens van ongeveer 800.000 personen zijn gestolen.Het gaat om grote databases, onder andere van Q-Music, Stedin, het krantcafe van Telegraaf Media Groep, en diverse webwinkels zoals Pleinshoppen, Internetbikes en Brekelmans Modelbouw. Een hacker kraakte de beveiliging van de server, waardoor nu met één enkel commando alle databases op te halen waren. De server wordt beheerd door internetbedrijf Proserve.

Opmerkelijk is dat ook opnieuw de database van Baby Dump tussen de gegevens zit. Dit bedrijf kwam in februari in het nieuws toen hun database op precies dezelfde manier gestolen werd.

Ook toen was de beveiliging op de database onklaar gemaakt.

[…] In dit geval bleken de gegevens te staan op een server die wordt gebruikt voor herstel van databases. Dit systeem is inmiddels niet meer in gebruik en vervangen door een nieuwe machine die niet is gekraakt.

Proserve schrijft zelf:

Er heeft een digitale inbraak plaatsgevonden op een van onze eigen servers die in onze werkomgeving werd gebruikt. Op deze restore server stonden enkele databases van een beperkt aantal klanten die in het verleden op verzoek van de klant zijn hersteld. Klanten waarvan een database in handen is gekomen van hackers hebben wij inmiddels persoonlijk geïnformeerd.