.Gegevens 800.000 Nederlanders gestolen door hacker
AMSTERDAM – De databases van verschillende grote websites zijn gestolen door criminelen nadat een server van internetbedrijf Proserve werd gehackt.
In totaal zouden gegevens van ongeveer 800.000 personen zijn gestolen.
Het gaat om grote databases, onder andere van Q-Music, Stedin, het krantcafe van Telegraaf Media Groep, en diverse webwinkels zoals Pleinshoppen, Internetbikes en Brekelmans Modelbouw.
Een hacker kraakte de beveiliging van de server, waardoor nu met één enkel commando alle databases op te halen waren. De server wordt beheerd door internetbedrijf Proserve.
Baby Dump
Opmerkelijk is dat ook opnieuw de database van Baby Dump tussen de gegevens zit. Dit bedrijf kwam in februari in het nieuws toen hun database op precies dezelfde manier gestolen werd.
Ook toen was de beveiliging op de database onklaar gemaakt. De gegevens zijn vervolgens misbruikt om de indruk te wekken dat ze bij de inbraak op KPN waren buitgemaakt. NU.nl toonde aan dat dit niet klopte.
In dit geval bleken de gegevens te staan op een server die wordt gebruikt voor herstel van databases. Dit systeem is inmiddels niet meer in gebruik en vervangen door een nieuwe machine die niet is gekraakt.
Aangifte
De zwakheid werd ontdekt door hacker Trixy van het Nederlands Genootschap van Hackende Huisvrouwen. Zij kwam erachter dat het ontbrak aan iedere toegangsbeveiliging om als beheerder in te loggen.
“Dit is kwaadaardig, omdat daarmee duidelijk is dat iemand eerder heeft ingebroken en dingen kapot heeft gemaakt”, vertelt ze aan NU.nl. “Ik wil heel graag dat er nu aangifte wordt gedaan om deze persoon te stoppen.”
Trixy ontdekte ook dat een andere server toegankelijk was. Dat bleek te gaan om een machine die door Proserve wordt gebruikt voor het geautomatiseerd inrichten van computers. Die machine had volgens het bedrijf niet online mogen staan.
Ook een testserver, waarvan Trixy het beheerderswachtwoord wist te achterhalen is na melding door NU.nl uitgeschakeld.
Ondersteuning
NU.nl heeft het incident aangemeld bij Proserve dat hierop in actie kwam. Inmiddels is beveiligingsbedrijf Motiv ingeschakeld om forensisch onderzoek te doen.
De provider heeft besloten het verzoek van Trixy in te willigen en heeft inmiddels aangifte bij de politie gedaan. Het Genootschap van Hackende Huisvrouwen heeft toegezegd ondersteuning te verlenen waar dit de opsporing van de diefstal kan ondersteunen.
Geschrokken
In een reactie stelt een zegsvrouw van het bedrijf de inbraak zeer serieus te nemen. “Dit is echt iets wat je liever niet meemaakt. We vinden dit verschrikkelijk en natuurlijk werkt het hele bedrijf momenteel aan de zaak”, zegt ze tegenover NU.nl.
“We hebben alle klanten persoonlijk geïnformeerd. Wel zijn we blij dat het Genootschap van Hackende Huisvrouwen dit onder onze aandacht heeft gebracht en de aangifte richt zich uiteraard niet op hen.”