D9D1E2

Datalekken in Nederland

2012

Hackers maken 12.000 e-mailadressen buit bij virtuele telecomprovider (12/07/07)

[Organisatie | Verwerking | Betrokkenen | Soort (persoons)gegevens | Type incident | Beschrijving van het incident | Respons van de organisatie | Bronnen]

Organisatie

Simpel.nl.

Verwerking

Website / marketingactie.

Betrokkenen

Onduidelijk.

Soort (persoons)gegevens

"'Wat we zeker weten is dat 12.000 e-mailadressen zijn bekeken.' Die zijn afkomstig van een marketingactie." [Nu.nl, 12/07/07]

"Alhoewel het onderzoek nog loopt is zeker dat de hackers een lijst met e-mailadressen in handen hebben gekregen. Deze e-mailadressen waren afkomstig van leden die zich na een recente advertentiecampagne hadden aangemeld bij de mvno. " [Tweakers.net, 12/07/07]

"Inmiddels is ook duidelijk dat bij Simpel.nl meer gegevens in de database stonden dan alleen naam en e-mailadres. De hacker heeft aanvullend bewijs overlegd waaruit blijkt dat in de database van de telecomaanbieder meer gevoelige gegevens stonden. Zo blijken er ook adresgegevens toegankelijk te zijn geweest. Verder waren er verkeersgegevens tot 2011 toegankelijk. Daarin staat welke mobiele telefoon met welk nummer heeft gebeld, waar dat gebeurde, wanneer en hoe lang het gesprek duurde." [Nu.nl, 12/07/09]

Type incident

Inbreuk op de vertrouwelijkheid van de verwerkte gegevens.

Beschrijving van het incident

"Voor Simpel.nl is het nog niet duidelijk wat er precies is gebeurd. 'Maar maandag werden we op de hack gewezen. Wat er precies gebeurd is zijn we aan het onderzoeken' [...]" [Nu.nl, 12/07/07]

"De hacker van Simpel.nl zegt geen kwaad in de zin te hebben en de gestolen gegevens niet te misbruiken. Dat zegt de hacker tegenover NU.nl. [..] "Ik ben geen crimineel en heb ook geen ambities wat dat betreft", vertelt de hacker die verder anoniem wil blijven. [...] De persoon zegt geen intentie te hebben om de buitgemaakte data naar buiten te brengen of te misbruiken. Hij wil dat de fouten worden opgelost en dat het daarbij blijft. 'Verder heb ik geen zin in enige nadelige consequentie van dit verhaal.' Het lek bij T-mobile-dochter Simpel.nl is door de hacker via Twitter aangemeld bij helpdesk van Vodafone. 'Maandag stuurde ik een DM naar Vodafone Webcare, met de mededeling dat ik data had van een concurrent van ze - 'Simpel'. Of ze er iets mee konden', vertelt hij. Bij de melding zaten ook een paar schermafbeeldingen van wat gegevens om zijn gelijk te onderbouwen. Vodafone heeft daarop Simpel.nl ge´nformeerd. 'Simpel.nl benaderen was inderdaad logischer', erkent de hacker. 'Maar ik heb geen zin in de arrogante houding van een dergelijk bedrijf. De reactie van Vodafone leek me spannender.' Overigens ontkent de hacker ooit geld van Vodafone te hebben gevraagd. De melding is onderzocht door Simpel.nl en het bedrijf heeft aangifte gedaan. Inmiddels is de Nationale Recherche een onderzoek gestart." [Nu.nl, 12/07/09]

"Gegevens van Simpel.nl-klanten waren toegankelijk door een fout in de website van zanger Frans Bauer. Door de hack waren 158 databases in te zien. Dat blijkt uit contact dat NU.nl met de hacker heeft. [...] De hacker bevestigt dat hij via de website van Frans Bauer toegang kreeg tot een server van ASpider. Op server 118 waren naast de database van de volkszanger en Simpel.nl door een menselijke fout ook nog veel andere databases aanwezig. De hacker heeft NU.nl op verzoek een lijst met databases verstrekt die allemaal op dezelfde server van ASpire operationeel zijn. Het gaat om 158 databases die volledig toegankelijk zijn en zeer waarschijnlijk door de hacker zijn gedownload. Onder andere de databases van RenÚ Froger, een kindercentrum, 55Plus, Call4Care en Bloemdirect waren toegankelijk. Ook providers als Lebrara, Youfone, Baron en ClubMobiel worden door het lek getroffen. Waarom de hacker zich in zijn communicatie specifiek richt op Simpel.nl is niet bekend." [Nu.nl, 12/07/09]

Respons van de organisatie

"'We nemen het heel serieus', legt [...] uit. Hij wilde geen enkel risico nemen dat een hacker nog ergens bij kan. 'Daarom hebben we de hele orderstraat uitgezet, zodat we zeker weten dat er geen klantinformatie naar buiten kan komen. We nemen dit echt heel serieus.' Meteen na het ontdekken van de hack heeft Simpel.nl melding gemaakt bij de OPTA en aangifte gedaan. Daarop is volgens [...] meteen een strafrechtelijk onderzoek gestart. Een woordvoerder van het Landelijk Parket bevestigt dat er aangifte is gedaan en direct een onderzoek is gestart. Dat wordt uitgevoerd door de High Tech Crime Unit van de Nationale Recherche. Ook het beveiligingsbedrijf Fox-IT is bezig met een onderzoek. [...] wil precies weten waar zaken zijn misgegaan. 'Ik vind dat je tot het uiterste moet gaan om de privacy van je klanten te beschermen en daarom zetten we alles op alles. Ik kan je zeggen dat het uitzetten van de orderstraat niet iets is dat je zomaar doet.'" [Nu.nl, 12/07/07]

"Op zijn website laat Simpel weten dat het uit voorzorg wachtwoorden van klanten heeft gereset. Klanten hebben per sms een nieuw wachtwoord gekregen waarmee zij weer in kunnen loggen op MijnSimpel. [...] Simpel claimt na het ontdekken van de hack deze te hebben gemeld aan toezichthouder Opta, terwijl er ook aangifte is gedaan van de digitale inbraak. Terwijl het onderzoek loopt is het voor klanten niet mogelijk om in te loggen op de site. Ook is het momenteel niet mogelijk om een abonnement aan te vragen op de site van Simpel." [Tweakers.net, 12/07/07]

"De klantenservice is vanwege de situatie het gehele weekeinde bereikbaar geweest voor klanten van Simpel.nl." [WebWereld, 12/07/08]

"ASpider erkent de hack en de toegang tot de gegevens. 'Wij betreuren dit echt ten zeerste. De databases hadden niet meer benaderbaar mogen zijn op de betreffende server, maar zijn door een menselijke fout tijdens een migratie beschikbaar gebleven', verklaart [de directeur van] Aspider Web. 'Uiteraard zijn onze klanten meteen ge´nformeerd en hebben wij aangifte gedaan bij het team High Tech Crime van de nationale recherche.' Ook beveiligingsbedrijf Fox-IT is ingeschakeld om onderzoek te doen en de beveiliging beter op orde te krijgen. 'Het mag duidelijk zijn dat al het mogelijke is gedaan om herhaling te voorkomen. Uit voorzorg zijn diverse websites offline gehaald totdat alle beveiligingsmaatregelen volledig zijn doorgevoerd', stelt [de directeur]." [Nu.nl, 12/07/09]

"Het lek, waardoor databases van de virtuele providers Simpel, Youfone en Lebara benaderbaar bleken voor een hacker, was het gevolg van een menselijke fout bij de migratie. Dat zegt hostingbedrijf Aspider. De databases zijn wel verouderd. De databases die de hacker kon inzien worden niet langer gebruikt, blijkt uit een verklaring die Aspider heeft gegeven aan Tweakers.net. "Wij betreuren dit echt ten zeerste. Dit had niet mogen gebeuren. Wij doen er alles aan om dit in de toekomst te voorkomen", aldus [de directeur van Aspider]. Aspider beheert de databases, omdat het websites ontwikkelt voor de getroffen bedrijven. Aspider wijt het feit dat de databases nog benaderbaar waren aan een 'menselijke fout'. Het ging in totaal om 158 databases, waaronder die van virtuele providers Simpel, Youfone en Lebara. Ook artiesten als Rene Froger zijn getroffen. De hacker kwam binnen via een lek op de site van Frans Bauer. [...] Aspider heeft Fox-IT een scan laten uitvoeren en daarbij kwamen meer lekken aan het licht. Die zijn onmiddellijk gedicht, zo zegt Aspider. Ook worden andere maatregelen genomen om herhaling te voorkomen, al is onduidelijk welke dat zijn." [Tweakers.net, 12/07/10]

"De Nationale Recherche heeft gisteravond een 43-jarige man uit Ede aangehouden, die vermoedelijk heeft ingebroken in het digitale klantenbestand van telecomaanbieder Simpel. [...] Justitie onderzoekt nog of gestolen gegevens in omloop zijn gebracht. Volgens het OM kwam de verdachte al vrij snel in beeld." [AG, 12/07/11]

"De man uit Ede wordt ervan verdacht te hebben ingebroken op een server van IT-dienstverlener Aspider en gegevens uit de database te hebben opgehaald. Daardoor waren gegevens van onder meer Simpel.nl-klanten toegankelijk. De man heeft volgens het OM bekend. Hij is in verzekering gesteld, terwijl nog wordt onderzocht of er gegevens in omloop zijn gebracht. [...] Bij de inbraak blijken ook zogenaamde verkeersgegevens (wie met wie belt) toegankelijk te zijn geweest. Opvallend daarbij is dat het belgegevens van voor 2011 te zijn. Die informatie had vernietigd moeten zijn." [Nu.nl, 12/07/11]

"De man die dinsdagavond is opgepakt wegens verdenking van de hack bij onder meer Simpel.nl heeft bekend. [...] Hij is donderdagavond weer op vrije voeten gesteld, meldt het Openbaar Ministerie. 'Hij verklaarde uit nieuwsgierigheid de database met gegevens van klanten te zijn binnengedrongen', schrijft het OM. Het onderzoek tegen de man gaat onverminderd verder, meldt het Landelijk Parket, 'maar het is niet nodig dat hij daarbij in voorlopige hechtenis blijft. Te zijner tijd zal het Openbaar Ministerie een beslissing nemen over verder strafvervolging.'" [WebWereld, 12/07/13]

Bronnen

12/07/07

12/07/08

12/07/09

12/07/10

12/07/11

12/07/13

.