688.000 bij Odido gestolen e-mailadressen toegevoegd aan Have I Been Pwned
688.000 e-mailadressen die bij Odido zijn gestolen en openbaar gemaakt zijn toegevoegd aan Have I Been Pwned. Via de website kunnen mensen kijken of hun e-mailadres in een bekend datalek voorkomt. De politie liet gisteren weten dat slachtoffers van het datalek straks ook via de Check je hack-pagina op politie.nl kunnen controleren of ze in de gepubliceerde data voorkomen en welke gegevens er precies van hen zijn buitgemaakt.
De aanvallers die op het klantcontactsysteem van Odido wisten in te breken hebben aangegeven de gestolen data in batches te zullen aanbieden via hun eigen website. Gisteren verscheen de eerste batch online, vandaag de tweede batch. Die bleken onder andere bsn-nummers van zelfstandigen te bevatten. In het verleden werden bsn-nummers van zelfstandigen als btw-nummer gebruikt, wat inmiddels niet meer gebeurt. Odido stelt op haar eigen website dat het geen bsn-nummers in haar systemen opslaat.
De eerste en tweede batch van gestolen en openbaar gemaakte gegevens bevatten in totaal 688.000 unieke e-mailadressen, die nu zijn toegevoegd aan Have I Been Pwned. Van de 317.000 e-mailadressen uit de eerste batch was 58 procent al via een ander datalek bij Have I Been Pwned bekend. Een percentage voor de 371.000 e-mailadressen uit de tweede batch is niet gegeven.
Proficiat. Nog 20 miljoen regels te gaan.
Laat ons over een 3-tal weken maar weten hoe je er voor staat. :-)
Ik zal even proberen wat duiding te geven aan de data van Odido die vandaag is gepubliceerd.
Aanvallers van de groepering Shinyhunters hebben met vishing toegang gekregen tot een of meerdere accounts van een externe partij die voor Odido het callcenter bemant.
Met deze inloggegevens is vervolgens alle of een gedeelte van de salesforce data gedownload.
salesforce kent standaard 257 kolommen die je kunt gebruiken om data op te slaan. Naast adres, telefoonnummer, email en een textveld zitten daar ook velden bij met names als facebook, Linkedin profiel en nog veel meer.
Bij Odido worden zover we kunnen zien rond de 50 van die kolommen echt gebruikt. En nee, ze hebben dus geen facebook of linkedin profielen opgeslagen.
Ook hebben ze geen BSN nummers opgeslagen. Wat ze wel hebben is van diverse zakelijke klanten het btw nummer en tot 2020 was dat het bsn nummer met de toevoeging b01 of 02 en zo verder.
Er zijn meerdere kolommen password. En alle zijn leeg. Het lijkt dus echt om een customer relations database te gaan waar die gegevens niet instaan.
Ook zijn er GEEN kopieen van paspoorten of rijbewijzen. Er is wel een kolom waar een pad instaat naar sources\img\nummer.jpg. Maar die zitten niet in de dataset. Bij eerdere hacks op bijvoorbeeld Nike en Mark&Spencer in de UK hebben we dat ook gezien en bleek achteraf dat ze geen kopie van paspoorten of rijbewijzen hadden.
Een veel gestelde vraag die wij kregen is waarom we de data hebben gedownload. Tientallen van onze klanten hebben ook Salesforce en hebben vragen over hoe ze zich kunnen beveiligen. Voor ons is dat een vraagstuk waar we onderzoek heen doen en onze klanten en opdrachtgevers mee helpen.
De data is bij ons op een testsysteem gezet en omgezet in een csv bestand en ingelezen. Voor ons zijn namen, adressen etc niet interressant. Voor ons is wel interressant wat we van de hack kunnen leren. Na afloop hebben we de data dan ook verwijderd. Er zit verder niks in wat we kunnen gebruiken voor het onderzoek.
Mij vragen naar gegevens of hoe we eraan zijn gekomen heeft dan ook geen zin.
Ben je klant van Odido dan zit je er gewoon tussen. Misschien niet vandaag, maar je komt wel aan de beurt. Mooier kan ik het ook niet maken. En als je meerdere abbonementen hebt, dan kom je meerdere keren langs. Van mij is het tv abbonement reeds in de eerste set vrijgekomen. En ook een regel over een wifi versterker die ik een paar maanden heb gehad. Mijn meerdere gsm abbonement heb ik nog niet gezien.
De informatie over de data en waar deze stond hebben we netjes met de opsporingsdiensten gedeeld. Helaas is de tijd om dan een cease en desist te doen en te kort, en bevind de data en de server waarop deze staat zich fysiek in Rusland. En daar krijg je niet snel medewerking.
Vanuit Ransomwared onderzoeken we tientallen hacks en is Odido er gewoon een van. Wat we graag willen is ontdekken hoe de hackers iets gedaan hebben en waarom een dergelijke grote download niet is opgevallen. Het gaat om meer dan 200 GB aan data.
Bron: https://www.linkedin.com/feed/update/urn:li:activity:7432880590087114752/
https://www.rtl.nl/nieuws/binnenland/artikel/5572041/odido-datalek-burgerservicenummers-bsn
Ik zal even proberen wat duiding te geven aan de data van Odido die vandaag is gepubliceerd.
Aanvallers van de groepering Shinyhunters hebben met vishing toegang gekregen tot een of meerdere accounts van een externe partij die voor Odido het callcenter bemant.
Met deze inloggegevens is vervolgens alle of een gedeelte van de salesforce data gedownload.
salesforce kent standaard 257 kolommen die je kunt gebruiken om data op te slaan. Naast adres, telefoonnummer, email en een textveld zitten daar ook velden bij met names als facebook, Linkedin profiel en nog veel meer.
Bij Odido worden zover we kunnen zien rond de 50 van die kolommen echt gebruikt. En nee, ze hebben dus geen facebook of linkedin profielen opgeslagen.
Ook hebben ze geen BSN nummers opgeslagen. Wat ze wel hebben is van diverse zakelijke klanten het btw nummer en tot 2020 was dat het bsn nummer met de toevoeging b01 of 02 en zo verder.
Er zijn meerdere kolommen password. En alle zijn leeg. Het lijkt dus echt om een customer relations database te gaan waar die gegevens niet instaan.
Ook zijn er GEEN kopieen van paspoorten of rijbewijzen. Er is wel een kolom waar een pad instaat naar sources\img\nummer.jpg. Maar die zitten niet in de dataset. Bij eerdere hacks op bijvoorbeeld Nike en Mark&Spencer in de UK hebben we dat ook gezien en bleek achteraf dat ze geen kopie van paspoorten of rijbewijzen hadden.
Een veel gestelde vraag die wij kregen is waarom we de data hebben gedownload. Tientallen van onze klanten hebben ook Salesforce en hebben vragen over hoe ze zich kunnen beveiligen. Voor ons is dat een vraagstuk waar we onderzoek heen doen en onze klanten en opdrachtgevers mee helpen.
De data is bij ons op een testsysteem gezet en omgezet in een csv bestand en ingelezen. Voor ons zijn namen, adressen etc niet interressant. Voor ons is wel interressant wat we van de hack kunnen leren. Na afloop hebben we de data dan ook verwijderd. Er zit verder niks in wat we kunnen gebruiken voor het onderzoek.
Mij vragen naar gegevens of hoe we eraan zijn gekomen heeft dan ook geen zin.
Ben je klant van Odido dan zit je er gewoon tussen. Misschien niet vandaag, maar je komt wel aan de beurt. Mooier kan ik het ook niet maken. En als je meerdere abbonementen hebt, dan kom je meerdere keren langs. Van mij is het tv abbonement reeds in de eerste set vrijgekomen. En ook een regel over een wifi versterker die ik een paar maanden heb gehad. Mijn meerdere gsm abbonement heb ik nog niet gezien.
De informatie over de data en waar deze stond hebben we netjes met de opsporingsdiensten gedeeld. Helaas is de tijd om dan een cease en desist te doen en te kort, en bevind de data en de server waarop deze staat zich fysiek in Rusland. En daar krijg je niet snel medewerking.
Vanuit Ransomwared onderzoeken we tientallen hacks en is Odido er gewoon een van. Wat we graag willen is ontdekken hoe de hackers iets gedaan hebben en waarom een dergelijke grote download niet is opgevallen. Het gaat om meer dan 200 GB aan data.
Bron: https://www.linkedin.com/feed/update/urn:li:activity:7432880590087114752/
Toen bij de eerste Vishing stond en niet gewoon Phishing.... was die persoon bij de geloofwaardigheid eigenlijk al kwijt.
Ik ben vooral benieuwd naar hoe weet deze persoon dit zo 100% zeker. Tuurlijk zie ik dat hij een ethisch hacker is maar als je niet feitelijk inside informatie hebt verkregen dan zijn dit aannames toch?
Ik heb namelijk geen records gezien dus ik kan alles wat genoemd wordt noch bevestigen, noch ontkennen
Geef het tijd. Je komt vanzelf een keer aan de beurt.
Wee hebben al een aantal hacks gehad (Clinical Diagnostics, poltie, Odido, etc)
Je kunt er gif op innemen dat dit maar het topje van de ijsberg is.
Op naar de volgende hack.
Het is water naar de zee dragen op dit moment.
Gaat de politiek nog een keer iets doen om de burger beter te beschermen?
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Functionaris Gegevensbescherming
Ben jij die onafhankelijke expert die privacy naar een hoger plan tilt? Als Functionaris Gegevensbescherming (FG) krijg je bij ons een unieke uitdaging: jij bent hét toezichthoudend én adviserend geweten op privacygebied voor maar liefst vier gemeenten: Venray, Peel en Maas, Horst aan de Maas en Beesel.
Digital Designer
Ben jij een Grafisch vormgever, UI/UX-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, en op zoek naar een unieke en uitdagende baan waar je al je creativiteit in kwijt kan? Dan ben je bij Certified Secure aan het juiste adres! Je werkt samen met onze security developers aan onze Gamified Cybersecurity Challenges.
