Hacker dreigt na eerste publicatie met verdere openbaarmaking persoonsgegevens, inmiddels verdachte gearresteerd (11/09/27)

On-page link, opens in this window Beoordeling
On-page link, opens in this window Organisatie
On-page link, opens in this window Betrokkenen
On-page link, opens in this window Soort (persoons)gegevens
On-page link, opens in this window Type incident
On-page link, opens in this window Omschrijving van het incident
On-page link, opens in this window Respons van de organisatie
On-page link, opens in this window Bronnen

Beoordeling

★★★ (het datalek is opgenomen in de overzichten van BoF, Karin Spaink en / of Rejo Zenger)

Organisatie

Vereniging van Gepensioneerden KLPD.

Betrokkenen

Leden van de vereniging.

"De details van 25 gepensioneerde KLPD-medewerkers zijn al gepubliceerd [...]" (Tweakers.net, 11/09/27)

Soort (persoons)gegevens

"De details van 25 gepensioneerde KLPD-medewerkers zijn al gepubliceerd; van hen zijn de naam- en adresgegevens openbaar gemaakt, evenals telefoonnummers, e-mailadressen, rekeningnummers en geboortedata." (Tweakers.net, 11/09/27)

Type incident

Inbreuk op de vertrouwelijkheid van de verwerkte gegevens.

Omschrijving van het incident

"De Joomla-site van de Vereniging van Gepensioneerden KLPD werd enkele weken geleden gehackt. Na door de hacker te zijn ingelicht, bracht Tweakers.net de vereniging op de hoogte van de hack, waarop de site offline werd gehaald. De hack leek echter mee te vallen; weliswaar waren persoongegevens van leden van de vereniging toegankelijk, maar er waren geen gegevens gepubliceerd. Dat is nu anders; in een verklaring geeft de hacker aan dat er in de komende vier weken elke week persoonsgegevens worden vrijgegeven." (Tweakers.net, 11/09/27)

"[...] de groep maakt bekend dat ze elke week nieuwe gegevens zullen openbaren: 'We zullen rustig beginnen, de komende 4 weken zullen er elke week 25 namen met NAW gegevens, telefoonnummers, bankrekeningnummers e-mails, wachtwoorden en accountnamen openbaar gemaakt worden. Wees niet getreurd als je denkt: hebben ze maar gegevens van 100 personen? Nee, wij hebben er veel meer! Maar we beginnen rustig!' [...] De verenigingssite is gebaseerd op Joomla en werd gekraakt met behulp van een SQL-injectie. [De w]ebmaster van de site [...] laat aan Webwereld weten dat het lek enkele weken geleden al bekend was en de site na enkele uren is dichtgezet." (WebWereld, 11/09/27)

Respons van de organisatie

"De vereniging heeft aangifte tegen de hacker gedaan [...] Een rechercheteam doet momenteel onderzoek naar het hacken van de site. Ook de rol van Tweakers.net wordt onderzocht, omdat de site verifieerde of het mogelijk was om persoonsgegevens te benaderen." (Tweakers.net, 11/09/27)

"'We zijn er niet precies achtergekomen wat er aan de hand is en welke gegevens er gestolen zijn. Er is een onderzoek ingesteld naar aanleiding van de hack. Niet zomaar een onderzoek, maar een politie-technisch onderzoek. Ik heb aangifte gedaan", aldus [de webmaster]. De gepensioneerden zijn inmiddels ingelicht over het lek. [De webmaster]: 'Er is wat mis gegaan helaas. De mensen om wie het gaat vinden het jammer. Maar u moet niet overdrijven. Als het om de politie gaat, is het altijd hot nieuws, maar we zijn een stelletje gepensioneerden. Als er gegevens op straat liggen, so what? De meesten zijn al 15 jaar uit dienst, wat maakt het uit? Het heeft totaal geen politietechnische waarde. Ik bedoel, wat moet je met rekeningnummers?' [De webmaster] blijkt al vanaf het begin problemen te hebben gehad met de site. Medio februari van dit jaar vroeg [hij] om hulp op een Joomla-forum. 'Ik kon niet goed met Joomla overweg. Met het antwoord op het forum was dat opgelost', vertelt hij tegen Webwereld. Op dit moment is er een nieuwe site in de lucht. Het is nog een demoversie, maar er is al door verschillende hackers, waaronder door iemand van Anonymous, gepost. De site is wederom in het beheer van [dezelfde webmaster]. De nieuwe site van de VVG-KLPD zal volgens [de webmaster] uiteindelijk wel worden gemaakt door een professional. Maar dit heeft volgens de webmaster niets te maken met het lek van de vorige site." (WebWereld, 11/09/27)

Het Team High Tech Crime van de Nationale Recherche heeft woensdag een 17-jarige ICT-student uit Hoogeveen aangehouden vanwege het hacken van een website van gepensioneerde medewerkers van het Korps landelijke politiediensten (KLPD). [...] De verdachte is na zijn aanhouding verhoord door de politie. Aan het einde van de middag is hij in vrijheid gesteld in afwachting van een beslissing van de officier van justitie over een mogelijke strafvervolging. Bij de verdachte is een laptop in beslag genomen. (OM, 11/09/28)

Bronnen

Eerste publicatie:
Off-site link, opens in new window Tweakers.net: Hacker gaat wekelijks gegevens oud-KLPD'ers vrijgeven (11/09/27)
Off-site link, opens in new window WebWereld: Grote database KLPD'ers op straat (11/09/27)

Zie verder:
Off-site link, opens in new window PrivacyNieuws: Hacker dreigt wekelijks gegevens oud-KLPD'ers vrij te geven (11/09/27)
Off-site link, opens in new window Nu.nl: Jongen gepakt voor hacken site gepensioneerden KLPD (11/09/28)
Off-site link, opens in new window Nu.nl: Politie pakt 17-jarige hacker KLPD-site op (11/09/28)
Off-site link, opens in new window OM: Aanhouding vanwege hacken website gepensioneerde KLPD'ers (11/09/28)
Off-site link, opens in new window Security.nl: Politie arresteert ICT-student wegens KLPD-hack (11/09/28)
Off-site link, opens in new window WebWereld: 17-jarige verdachte KLPD-hack opgepakt (11/09/28)
Off-site link, opens in new window Rejo Zenger: Gegevens databank ex-KLPD'ers gelekt (11/09/29)
Off-site link, opens in new window BoF: Datalek - Gegevens gepensioneerde KLPD'ers gelekt (11/09/30)



Eerder | Later | Menu | FAQ en contactgegevens | Exit

Creative Commons License

Al het oorspronkelijke werk op deze website © 2001-20YY D9D1E2.COM. Op dit werk is een Creative Commons Licentie van toepassing.