D9D1E2

Datalekken in Nederland

2012

Gegevens 800.000 Nederlanders toegankelijk op servers internetbedrijf (12/07/18)

[Organisatie | Verwerking | Betrokkenen | Soort (persoons)gegevens | Type incident | Beschrijving van het incident | Respons van de organisatie | Bronnen]

Organisatie

Diverse organisaties, internetbedrijf Proserve.

"Proserve biedt zakelijke internetdiensten en beheert databases van een aantal grote bedrijven." [WebWereld, 12/07/18]

Verwerking

Systeem voor herstel databases; server gebruikt bij inrichten systemen.

Betrokkenen

"In totaal zouden gegevens van ongeveer 800.000 personen zijn gestolen." [Nu.nl, 12/07/18]

Soort (persoons)gegevens

"Het gaat om grote databases, onder andere van Q-Music, Stedin, het krantcafe van Telegraaf Media Groep, en diverse webwinkels zoals Pleinshoppen, Internetbikes en Brekelmans Modelbouw. [...] Opmerkelijk is dat ook opnieuw de database van Baby Dump tussen de gegevens zit. Dit bedrijf kwam in februari in het nieuws toen hun database op precies dezelfde manier gestolen werd." [Nu.nl, 12/07/18]

Type incident

Inbreuk op de beveiliging en op de vertrouwelijkheid van de verwerkte gegevens.

Beschrijving van het incident

"De databases van verschillende grote websites zijn gestolen door criminelen nadat een server van internetbedrijf Proserve werd gehackt. [...] Een hacker kraakte de beveiliging van de server, waardoor nu met één enkel commando alle databases op te halen waren. [...] In dit geval bleken de gegevens te staan op een server die wordt gebruikt voor herstel van databases. Dit systeem is inmiddels niet meer in gebruik en vervangen door een nieuwe machine die niet is gekraakt.De zwakheid werd ontdekt door [een andere hacker]. Zij kwam erachter dat het ontbrak aan iedere toegangsbeveiliging om als beheerder in te loggen. 'Dit is kwaadaardig, omdat daarmee duidelijk is dat iemand eerder heeft ingebroken en dingen kapot heeft gemaakt', vertelt ze aan NU.nl. 'Ik wil heel graag dat er nu aangifte wordt gedaan om deze persoon te stoppen.' [Dezelfde hacker] ontdekte ook dat een andere server toegankelijk was. Dat bleek te gaan om een machine die door Proserve wordt gebruikt voor het geautomatiseerd inrichten van computers. Die machine had volgens het bedrijf niet online mogen staan. Ook een testserver, waarvan [de hacker] het beheerderswachtwoord wist te achterhalen is na melding door NU.nl uitgeschakeld." [Nu.nl, 12/07/18]

"Een hacker [...] ontdekte dat het kinderlijk eenvoudig was om als beheerder in te loggen bij een server van Proserve. Het bleek te gaan om een systeem voor het herstel van databases, dat eerder was binnengedrongen door hackers, die daarbij met een enkel commando alle databases wisten binnen te halen. Ook een andere server, die Proserve gebruikte om systemen in te richten en die niet via het internet verbonden had mogen zijn, bleek kwetsbaar. In maart kwam naar buiten dat inloggegevens van Proserve-hostingklanten waren gestolen via een ernstig lek in serverbeheertool Plesk, maar niet bekend is of die hacks verband houden met de nieuwe bevindingen." [Tweakers.net, 12/07/18]

Respons van de organisatie

"In een reactie stelt een zegsvrouw van het bedrijf de inbraak zeer serieus te nemen. 'Dit is echt iets wat je liever niet meemaakt. We vinden dit verschrikkelijk en natuurlijk werkt het hele bedrijf momenteel aan de zaak', zegt ze tegenover NU.nl. 'We hebben alle klanten persoonlijk geďnformeerd. Wel zijn we blij dat [de groep hackers waar de hacker die het lek bij Nu.nl heeft gemeld toe behoort] dit onder onze aandacht heeft gebracht en de aangifte richt zich uiteraard niet op hen.'" [Nu.nl, 12/07/18]

"Proserve heeft de gekraakte systemen vervangen, de politie ingeschakeld en een beveiligingsbedrijf in de arm genomen om herhaling te voorkomen." [Tweakers.net, 12/07/18]

"[Een woordvoerder] van Proserve laat Webwereld weten dat Proserve nog niet weet wanneer de databases zijn gekopieerd en wat er precies is gestolen. 'We weten dát er databases gekopieerd zijn, maar we kijken daar uiteraard niet in om te zien wat er ontvreemd is. Dat zijn gegevens van klanten en daar blijven wij uit.' [...] 'De hack blijkt uit een analyse van [een hackersgroep] die zelf op onderzoek zijn geweest', aldus de woordvoerder. 'We hebben geverifieerd dat er helaas is ingebroken en hebben maatregelen getroffen om de beveiliging aan te scherpen.' Forensisch onderzoek moet verder uitwijzen wat er precies is gebeurd. Als er hackers aan het werk zijn geweest, is het volgens Proserve moeilijk in te schatten wat er precies aan de hand is. Daarom heeft de onderneming een externe partij ingeschakeld om onderzoek te doen." [WebWereld, 12/07/18]

"Muziekzender Q-Music gaat stoppen met de opslag van persoonsgegevens op de website. Recente beveiligingsincidenten zijn daarvan de oorzaak." [Nu.nl, 12/07/31]

Bronnen

12/07/18

12/07/31

.