D9D1E2

Datalekken in Nederland

2012

Hacker probeert uitzendbureau af te persen met publicatie gestolen persoonsgegevens (12/07/02)

[Organisatie | Verwerking | Betrokkenen | Soort (persoons)gegevens | Type incident | Beschrijving van het incident | Respons van de organisatie | Bronnen]

Organisatie

Accord.nl.

Verwerking

Accord.nl.

Betrokkenen

"[...] duizenden personen." [Nu.nl, 12/07/02]

Soort (persoons)gegevens

"Uit onderzoek van NU.nl blijkt dat de gegevens hoogstwaarschijnlijk authentiek zijn. [...] Bij navraag bij mensen die op de lijst staan, blijkt dat veel van de informatie zwaar verouderd is. Een persoon vertelt NU.nl dat de adresgegevens zeker zes jaar verouderd zijn en de inschrijving bij het uitzendbureau mogelijk wel eens acht jaar oud kan zijn. In andere gevallen blijken mobiele telefoonnummers zo oud dat ze aan andere mensen zijn toegewezen. " [Nu.nl, 12/07/02]

"Het gaat om namen, e-mailadressen, wachtwoorden en online CV van sollicitanten. [...] 'Ik zoek zo snel mogelijk Full Time Werk!', zo laat ťťn werkzoekende weten. 'Schoonmaak/groen voorziening. tot mavo 3 geen diploma. kan bijna veel doen,laden en lossen met behulp van heftruk kan ik ookwel doen, alleen is mijn certificaat verlopen,oppakken stapplen,bedienen van machine', zo staat verderop in het bericht te lezen." [Security.nl, 12/07/02]

Type incident

Inbreuk op de vertrouwelijkheid van de verwerkte persoonsgegevens.

Beschrijving van het incident

"De hacker brak volgens een eigen verklaring in bij Accord en bood de gestolen informatie voor tienduizend euro aan. Toen het bedrijf niet op de eis inging plaatste hij de persoonsgegevens, zoín 400 paginaís, op internet. [...] 'We hebben Accord.nl aangeboden om de gegevens niet publiek te maken als ze ons een 'fee' van EUR. 10.000 betalen', schrijft de hacker boven de gegevens. 'Kennelijk is de bottom line voor Accord.nl belangrijker dan de privacy van de sollicitanten.' De hacker die achter het lek zit [...] publiceerde eerder gegevens van financieel dienstverlener AmeriCash. Ook zou hij achter afpersingszaken in BelgiŽ zitten." [Nu.nl, 12/07/02]

"[Dezelfde hacker] wist eerder ook bij het Belgische financiŽle bedrijf Elantis en het Belgische uitzendbureau AGO Interim in te breken. Ook daar wel losgeld geŽist. Beide bedrijven lieten weten dat ze de aanvaller niet zouden betalen, maar de gegevens van beide organisaties zijn nog altijd niet online gezet." [Security.nl, 12/07/03]

Respons van de organisatie

"Accord.nl stelt in een reactie tegenover NU.nl nooit in te gaan op afpersing. Het bedrijf heeft zodra het op de hoogte was gebracht van de hack aangifte gedaan bij de politie. Het chantagebericht zelf heeft de onderneming niet tijdig gezien, omdat het in een spamfilter was blijven hangen. Pas toen de gegevens waren gepubliceerd is hij door een beveiligingsbedrijf woensdag geÔnformeerd. De betrokkenen zijn inmiddels per mail geÔnformeerd. Accord.nl erkent dat doordat gegevens verouderd zijn, niet iedereen meer te bereiken is. Het lek is inmiddels gedicht." [Nu.nl, 12/07/02]

Bronnen

12/07/02

12/07/03

.