image

Privégegevens 315.000 Nederlanders gelekt

vrijdag 13 januari 2012, 10:09 door Redactie, 8 reacties

Aanvallers hebben de websites Beauty.nl en Recreatief.nl gehackt en de privégegevens 315.000 gebruikers gelekt, en wederom staan er tientallen e-mailadressen, adresgegevens en namen van Nederlandse ambtenaren en Kamerleden tussen, zo ontdekte Security.nl. Het gaat verder om namen, telefoonnummers, adresgegevens, geboortedata, wachtwoord-hashes en e-mailadressen. "De tijd is gekomen om voor de lulz [sic] wat sappige Hollandse informatie te lekken", aldus de tekst op Pastebin.com.

E-mailadressen
Het gaat om 85.000 e-mailadressen die bij Beauty.nl waren geregistreerd en 230.000 e-mailadressen van gebruikers van Recreatief.nl. Tevens plaatsten de aanvallers 27.000 wachtwoord-hashes van Recreatief.nl-gebruikers online. Ook werd de login van de Beauty.nl FTP-server achterhaald en het IP-adres en inloggegevens van "stedentrip_site", waar nog eens 82 databases met meer dan 200.000 adressen te vinden zouden zijn.

"Je ziet dat de meeste databases Wordpress installaties zijn", aldus de aanvallers, die tevens de inloggegevens vermelden. Via de gegevens is in te loggen op relaxbon.nl, zakelijk.nl, health.nl, personeelsvereniging.nl en andere websites. De aankondiging van het lek wordt afgesloten met een oproep tegen censuur, SOPA en Stichting Brein.

Overheid
Security.nl analyseerde de gelekte bestanden en ontdekte in het bestand met de 27.000 wachtwoorden, e-mailadressen en gebruikers van Recreatief.nl, 26 e-mailadressen van werknemers van het ministerie van Defensie. Zo te zien mogen defensiemedewerkers hun zakelijke e-mailadressen voor reactieve websites gebruiken. Dit soort informatie is echter prima toe te passen voor een op maat gemaakte spear-phishingaanval. Ook werden e-mailadressen van het ministerie van Economische Zaken en Verkeer en Waterstaat gelekt.

In de de gehackte nieuwsbrief database van Beauty.nl staan adresgegevens, namen en e-mailadressen van zo'n 95 defensiemedewerkers en vijf ambtenaren van Economische Zaken.

Tweede Kamer
Ook Kamerleden waren bij de gehackte websites geregistreerd. Het gaat om zo'n twaalf @tweedekamer.nl adressen. Onder andere van Daniëlle Koster, beleidsmedewerkster van de CDA Fractie en PVV-Kamerlid Hero Brinkman. Van Brinkman staan ook zijn privé e-mailadres en adresgegevens in het bestand vermeld.

Journalisten
De lijst bevat naast veel Hotmail- en Gmail-adressen ook de e-mailadressen van allerlei organisaties, bedrijven, instellingen en kranten. Zo staan er verschillende e-mailadressen van werknemers van de Telegraaf, NRC en Parool tussen, maar zijn ook de ABN Amro en Rabobank vertegenwoordigd.

Reacties (8)
13-01-2012, 11:27 door Anoniem
Zijn @tweedekamer.nl adressen niet strict voor officieel gebruik?
13-01-2012, 11:55 door Anoniem
Het toont maar weer eens aan hoe ver de "discipline" is om vertrouwelijk met corporate gegevens en apparatuur om te gaan. Ik vind het wel zorgelijk dat zoveel websites grote beveiligingslekken bevatten.
13-01-2012, 13:14 door Anoniem
Het doel is blijkbaar: Say no to censorship. Stop #SOPA and fuck #BREIN.
13-01-2012, 13:48 door Anoniem
Ondertussen lijkt de term 'Anonymous' een vrijbrief te worden voor iedere hack die wordt uitgevoerd. Vraag is in hoeverre dit werkelijk te maken heeft met doelstellingen van Anonymous. Hoop dat degene die dit soort acties voor de 'lulz' doen, ook beseffen wat voor de 'lulz' gevolgen dit kan hebben.
13-01-2012, 14:28 door Anoniem
Regeling gedragsregels gebruik e-mail en internetvoorzieningen Defensie (http://mpbundels.mindef.nl/10_serie/10_006/10_006_100.htm)

Artikel 3 E-mailgebruik

1. De e-mailvoorzieningen van Defensie zijn voor de uitoefening van de dienst bestemde voorzieningen, die ook als zodanig gebruikt moeten worden.

2. Privé-gebruik van de e-mailvoorzieningen van Defensie is incidenteel toegestaan indien dit, zowel inhoudelijk als naar kwantiteit, niet belastend is voor de dagelijkse werkzaamheden en de goede dagelijkse gang van zaken.

Artikel 4 Internetgebruik

1 De internetvoorzieningen van Defensie zijn voor de uitoefening van de dienst bestemde voorzieningen, die ook als zodanig gebruikt moeten worden.

2. Privé-gebruik van de internetvoorzieningen van Defensie is incidenteel toegestaan indien dit, zowel inhoudelijk als naar kwantiteit, niet belastend is voor de dagelijkse werkzaamheden en de goede dagelijkse gang van zaken.

Dus ja, het mag, maar is niet bijster verstandig, zo blijkt maar weer.
13-01-2012, 15:36 door Supreme
Privégegevens van onschuldige mensen publiceren om Brein 'terug te pakken'. Klinkt niet logisch als je het mij vraagt. Triest volk.
13-01-2012, 19:38 door Anoniem
Hacken is een misdaad
15-01-2012, 20:01 door Anoniem
Triest dat tevens hun homepage (http://www.crio.nl/employee.php?id=2) zo lek als een mandje is... welliswaar een db zonder login gegevens maar als dat je visitekaartje is dan is het toch triest gesteld als WEB company....
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.