D9D1E2

Datalekken in Nederland

2012

Hacker verkrijgt deels onversleutelde wachtwoorden en andere persoonsgegevens (12/08/21)

[Organisatie | Verwerking | Betrokkenen | Soort (persoons)gegevens | Type incident | Beschrijving van het incident | Respons van de organisatie | Bronnen]

Organisatie

Philips.

Verwerking

Website(s).

Betrokkenen

Onduidelijk.

Soort (persoons)gegevens

"A few small SQL databases have been leaked in full, divulging a few thousand records. These include, amongst other things, names, telephone numbers, addresses, passwords and password hashes. That's right: passwords. One of the databases, fortunately containing fewer than 400 records, has passwords stored in plain text. [...] The r00tbeersec cybercriminal co-operative also took the trouble to release a stolen list of nearly 200,000 email addresses at the same time as dumping the SQL files." [Naked Security, 12/08/21]

"De wachtwoorden die hackersgroep Rex Mundi afgelopen dinsdag bij Philips buitmaakte waren zeer zwak en eenvoudig te kraken, mede dankzij een Nederlands woordenboek. 'Philips is een Nederlands bedrijf, en gezien de namen in de database en de wachtwoorden die ik in de eerste poging aantrof, waren ook veel gebruikers Nederlands', aldus [een medewerker van Sophos]." [Security.nl, 12/08/23]

Type incident

Inbreuk op de vertrouwelijkheid van de verwerkte gegevens.

Beschrijving van het incident

"Sadly, r00tbeer has done it again, this time attacking Dutch technology giant Philips and digging out data from a range of Philips-branded sites." [Naked Security, 12/08/21]

"Na AMD zijn aanvallers er ook in geslaagd bij Philips in te breken en meer dan 197.000 e-mailadressen te stelen. De aanvaller of aanvallers noemen zichzelf Rootbeer en zouden verschillende databases van Philips hebben buitgemaakt. Het bestand op Mediafire is inmiddels verwijderd, maar [een medewerker] van het Britse anti-virusbedrijf Sophos kon het bestand op tijd downloaden en analyseren." [Security.nl, 12/08/21]

"De wachtwoorden zouden zijn ontvreemd van een brede reeks van websites van Philips." [WebWereld, 12/08/21]

Respons van de organisatie

"Behalve wachtwoorden zouden ook namen, adressen en telefoonnummers zijn gestolen. Philips vermoedt dat deze gegevens afkomstig zijn van een inbraak uit februari. Het bedrijf heeft nooit bekendgemaakt welke informatie toen precies gestolen was, maar het werd aangenomen dat het enkel om e-mailadressen ging. 'Philips heeft een diepgravend onderzoek gedaan naar aanleiding van de hack', vertelt woordvoerder [...]. Uit verouderde micro-sites die het bedrijf gebruikte voor reclamecampagnes stalen de hackers de klantgegevens. Deze sites zijn direct na de hack neergehaald. 'Na het onderzoek zijn betrokken klanten in april ge´nformeerd over de inbraak', aldus de woordvoerder. Philips zou sindsdien zijn beveiliging flink hebben opgeschroefd om dergelijke hacks in de toekomst te voorkomen. Het bedrijf vindt het vervelend dat de gestolen informatie nu opnieuw opduikt." [WebWereld, 12/08/21]

"Philips reageerde vanmiddag met de mededeling dat het geen nieuwe zaak betreft. Het zou gaan om gegevens die tijdens een eerdere hack op 13 februari van dit jaar al zijn buitgemaakt. 'Er is nu niets nieuws gestolen', aldus een woordvoerder. In februari werden uit verouderde micro-sites, die Philips gebruikt voor marketingacties, klantgegevens gestolen. De websites zijn volgens Philips uit de lucht gehaald en er zouden maatregelen zijn genomen, zodat dit in de toekomst niet meer kan gebeuren. Klanten zouden in april op de hoogte zijn gebracht van de diefstal. De gegevens zijn inmiddels van internet gehaald. Of de hackers dat zelf hebben gedaan, is niet duidelijk." [AG, 12/08/21]

Bronnen

12/08/21

.