Hackersclub CCC vindt 6,4 miljoen persoonsgegevens via vijftigtal datalekken

De Duitse hackerclub Chaos Computer Club heeft meer dan vijftig datalekken gevonden en kreeg daarmee toegang tot 6,4 miljoen persoonsgegevens. De club ontdekte ook een kwetsbaarheid bij het Nederlandse Ministerie van Volksgezondheid, Welzijn en Sport.

Onderzoekers van CCC hebben de afgelopen weken persoonsgegevens gevonden bij 'meer dan vijftig' datalekken, schrijft de Duitse hackersgroep. Het zou gaan om datalekken bij bedrijven en overheidsinstanties. De hackers ontdekten kwetsbaarheden bij het Ministerie van Volksgezondheid, Welzijn en Sport, BMW, Deutsche Bahn, Nestlé en MediaMarktSaturn in Oostenrijk.

De CCC schrijft dat de onderzoekers toegang hadden tot meer dan 6,4 miljoen persoonsgegevens, onder meer klantgegevens van winkels, passagiersgegevens van een luchtvaartmaatschappij, patiëntgegevens, gegevens van sollicitanten, verzekeringsgegevens en informatie van sociale netwerken. Alle data die de onderzoekers vonden was afkomstig uit onbeveiligde bronnen.

De onderzoekers schrijven dat in meer dan de helft van de gevallen gevoelige informatie verkregen was uit openlijk toegankelijke Git-repositories en databaseservers die vrij toegankelijk waren zonder authenticatie. In andere gevallen fungeerden onbeveiligde MySQL-servers, Symfony-profilers en configuratiedata die foutief bezorgd werden aan publieke webservers, als toegangspoort. Zo kregen de onderzoekers ook toegang tot private keys en access tokens voor clouddiensten. In feite vonden de onderzoekers de gegevens dus op dezelfde manier als hoe tweaker SchizoDuckie binnenkwam bij de Belastingdienst. Ook was informatie te vinden met Elasticsearch, onder meer door te zoeken naar 'storing'.

De CCC heeft in alle gevallen de bedrijven en overheidsinstanties op de hoogte gebracht van de lekken. De reacties die de groep daarop kreeg, lopen uiteen. Matthias Marx van de CCC voegt daarbij toe dat hij allang blij is dat geen van de onderzoekers wordt vervolgd voor het melden van de datalekken. Twee bedrijven hebben de datalekken genegeerd, driekwart van de bedrijven hebben de onderzoekers vriendelijk bedankt. Een aantal bedrijven hebben de groep donaties aangeboden. Die hebben de leden van de hackersgroep doorgegeven aan Freifunk Rheinland, BUND Hamburg, FragDenstaat en C3 Teleshopping.

Behalve tot gegevens van bedrijven, wisten de onderzoekers ook toegang te krijgen tot een slechtbeveiligde server vol gestolen creditcardgegevens in Frankfurt. De groep bracht de lokale politie op de hoogte, maar die reageerde langzaam. Daarom bracht de groep ook de FBI op de hoogte. Kort daarna ging de server offline.

De hackersgroep geeft geen details van de datalekken en geeft ook niet vrij welke data er precies ingezien is bij welke organisatie. Wel zegt de groep dat alle kwetsbaarheden responsible gedeeld zijn en dat geen persoonsgegevens gedownload zijn door de groep. De CCC is van plan om de komende tijd nog meer willekeurige zoekpogingen te doen naar vrij toegankelijke persoonsgegevens.

In een reactie aan Tweakers zegt een woordvoerder van het Ministerie van VWS dat het een responsible disclosure-melding ontvangen heeft van iemand die in een van de systemen van VWS een kwetsbaarheid in de beveiliging had ontdekt. "We zijn dankbaar voor dat soort meldingen en hebben het diepgravend onderzocht. De kwetsbaarheid is inderdaad geconstateerd en vervolgens hersteld." Volgens de woordvoerder bevatte het betreffende systeem geen persoonsgegevens, behalve van mensen die 'professioneel bij de ontwikkeling en het onderhoud betrokken zijn', maar dat was al publiek beschikbare informatie. Daarom is er volgens de woordvoerder geen sprake van een datalek en is er als zodanig ook geen melding gedaan bij de Autoriteit Persoonsgegevens.

Door Stephan Vegelien

Redacteur

Feedback • 14-02-2022 16:2855

14-02-2022 • 16:28

55 Linkedin Whatsapp

Lees meer

Community-interview met SchizoDuckie

6 feb 2022

Community-interview met SchizoDuckie

'Ik kwam bij Philips binnen toen ik op de wc zat'

 150
Agentschap Telecom start onderzoek naar cybersecurity omvormers zonnepanelen
Agentschap Telecom start onderzoek naar cybersecurity omvormers zonnepanelen Nieuws van 4 september 2022
Ontwikkelaars stellen security.txt-standaard voor melden beveiligingsfouten voor
Ontwikkelaars stellen security.txt-standaard voor melden beveiligingsfouten voor Nieuws van 28 april 2022
Gamehostingbedrijf ZAP-Hosting meldt datalek en meerdere hacks
Gamehostingbedrijf ZAP-Hosting meldt datalek en meerdere hacks Nieuws van 21 maart 2022
Gegevens van 4600 hulpvragers Nederlandse Rode Kruis gestolen bij cyberaanval
Gegevens van 4600 hulpvragers Nederlandse Rode Kruis gestolen bij cyberaanval Nieuws van 26 januari 2022
Accountgegevens buitgemaakt bij hack en ransomwareaanval OpenSubtitles.org
Accountgegevens buitgemaakt bij hack en ransomwareaanval OpenSubtitles.org Nieuws van 19 januari 2022
Chaos Computer Club kreeg via lek coronalijst Duitse restaurantbezoekers
Chaos Computer Club kreeg via lek coronalijst Duitse restaurantbezoekers Nieuws van 28 augustus 2020
Meer producten en artikelen
Netwerk en systeembeheer Privacy Datalek Duitsland Nederland

IT-banen

Meer vacatures

Reacties (54)

-Moderatie-faq
54
51
14
1
0
24
Wijzig sortering
TooMuchRAM
14 februari 2022 16:42
Behalve tot gegevens van bedrijven, wisten de onderzoekers ook toegang te krijgen tot een slechtbeveiligde server vol gestolen creditcardgegevens in Frankfurt. De groep bracht de lokale politie op de hoogte, maar die reageerde langzaam. Daarom bracht de groep ook de FBI op de hoogte. Kort daarna ging de server offline.
Ik ben normaal geen fan van de Amerikaanse werkwijze, maar ze hebben hun prioriteiten duidelijk op orde :P
DarkKnight
@TooMuchRAM14 februari 2022 16:46
Ik vermoed dat niet alleen prioriteit, maar ook budget/capaciteit meetelt in dit soort gevallen. De lokale politie heeft misschien een handvol (als je geluk hebt) medewerkers voor cyber security/crime en de FBI waarschijnlijk 100en met vergaande en goede netwerken. Dus die kunnen ook gewoon makkelijker zoiets oppakken, lijkt mij als buitenstaander.
4x4
@DarkKnight15 februari 2022 17:41
Plus eigen economische belangen.
De meeste creditcard maatschappijen zijn Amerikaans.
4x4
@TooMuchRAM15 februari 2022 17:40
Meeste creditcard maatschappijen zijn Amerikaans.
De FBI heeft er dus alle belang bij om de Amerikaanse economie te beschermen. De Duitse politie scheelt het duidelijk iets minder.
Mr. Bean
14 februari 2022 17:29
Wat mij wel interessant lijkt is dat de CCC nog wat statistieken zou hebben gepost over de persoon die in de meeste databases gevonden is als in:

Persoon A is in B databases gevonden, daarbij zijn gevonden:
-C adressen
-D email adressen
-E tel. Nr’s
-F passwords
-G bankaccounts
-H online orders
Etc.

Dit om een beeld te kunnen vormen van het worst-case scenario voor iemand van wie de data gevonden is.
sparticle
@Mr. Bean14 februari 2022 18:32
Wat mij wel interessant lijkt is dat de CCC nog wat statistieken zou hebben gepost over de persoon die in de meeste databases gevonden is als in:
Dat mag niet, maar ik vind dat er voor organisaties die een reputatie op dat gebied hebben dat wel gedaan zou moeten mogen worden.

Eigenlijk heeft de CCC gewoon aangetoond dat onze overheid ongeschikt is voor haar taak. Bij een functionerende overheid zou iedereen die hierbij betrokken is met onmiddellijke ingang worden vervangen. Helaas, is het in Nederland een zesjescultuur en houden we dat soort totaal kansloze ambtenaren op hun plek. Waarom? Geen idee.
rob12424
@sparticle14 februari 2022 19:09
Het doel van fouten maken binnen een organisatie is dat diegene die de fout maakt over het algemeen het beste inzicht en overzicht heeft wat er gebeurt is.

Gaan we op jouw manier te werk dan krijgen we net zo'n cultuur als bij het toeslagen schandaal: uiteindelijk heeft niemand het gedaan en niemand komt met een oplossing want dan help je jezelf om zeep. Fouten maakt iedereen en zijn er om van te leren. Er is alleen een groot verschil tussen fouten maken en geen verantwoordelijkheid nemen! ;)
sparticle
@rob1242414 februari 2022 19:32
Een professionele organisatie maakt geen fouten. Bij het toeslagen schandaal zijn er genoeg mensen die fouten hebben gemaakt. Een daarvan is de Raad van State. Dat hebben ze ook toegegeven. Een andere partij is de Belastingdienst. De vraag is ook of structureel fouten maken nog als "fout" kan worden gezien of als keuze. Ik denk dat het een keuze is om mensen op functies neer te zetten die hun werk niet aankunnen.

Uiteindelijk zou het het beste zijn als de mensen die verantwoordelijk zijn aan de hoogste boom worden opgehangen, maar helaas hebben ze er wetten doorheen gekregen waardoor dat niet meer legaal is.

Ik vind het maar een debiel land als er mensen zijn die zogenaamd "verantwoordelijkheid dragen", maar het nooit afleggen. Uiteindelijk zullen er vast wel een paar mensen zelfmoord hebben gepleegd, maar de mensen die daarvoor verantwoordelijk zijn, die hoeven niet op de blaren te zitten.

De overheid zit die mensen die last hebben gehad van de toeslagen affaire gewoon uit te lachen. Het interesseert hen helemaal niets.

Wat zou helpen, is elke dag een ambtenaar uit zijn kantoor plukken die erbij betrokken was en hem/haar in zo'n Mocro maffia container te martelen, maar ook dat mag niet.

Elke euro terugvorderen met een boete zou ook kunnen helpen. Bijvoorbeeld elke leugen waar een ambtenaar op wordt betrapt, persoonlijk beboeten (zeg, 10-100 duizend euro per incident) lijkt me ook redelijk effectief.

De overheid als concept klinkt leuk op papier, maar in de praktijk bakken ze er niets van.

Overheidstaken zijn bijvoorbeeld:
  • Het verdedigen van het land (grondwet)
  • Een fatsoenlijke gezondheidszorg
  • Stabiliteit garanderen
Het eerste lukt duidelijk niet als er "pang pang" geroepen moet worden; dat is niet alleen mijn mening, maar de top van Defensie vindt dit. Qua gezondheidszorg is de overheid volledig afhankelijk van een buitenlands bedrijf om het enigszins op te lossen. Qua stabiliteit hoef je maar naar de gasprijs te kijken. Je kunt geen economie bouwen op een dergelijke volatiele gasprijs.
J_van_Ekris
@sparticle14 februari 2022 20:16
Een professionele organisatie maakt geen fouten.
In de safetywereld kennen we een cultuurladder, waar deels op de "kijk en omgang met fouten" de veiligheidscultuur van een organisatie wordt bepaald. Dit is de ladder die voor kerncentrales en luchtvaartmaatschappijen wordt gebruikt. Jouw insteek is kenmerkend voor de allerlaagste trede, een organisatie die fouten maken onprofessioneel vindt, en daarmee het maken van fouten structureel onbespreekbaar maakt. De cultuur die fouten verbergt indien mogelijk. Bovenaan de ladder accepteert men dat men (bijna) fouten maakt, dat het menselijk is en geen opzet en hanteert ze als extreem waardevolle leermomenten om mens en organisarie te verbeteren, zonder angst voor repressailes.

Zie https://www-pub.iaea.org/...tions/PDF/te_1329_web.pdf

[Reactie gewijzigd door J_van_Ekris op 14 februari 2022 20:17]

ViTO_xp
@sparticle14 februari 2022 23:07
Arrogantie is ook menselijk :+
J_van_Ekris
@sparticle15 februari 2022 01:06
Ik ben gewoon al een stapje verder dan dat en ik ben van mening dat bedrijfsprocessen zo ontworpen kunnen worden dat ze vrij zijn van menselijke fouten.
Tja,

Ik werk dagelijks in extreem hoog kritische omgevingen met het doel de prestaties van die die omgevingen te verhogen. Er is niet zoiets als "ik ben verder dan dat". Processen zijn ontworpen door en worden uitgevoerd door mensen. Techniek wordt ontworpen door mensen en is aan ontwerpfouten, slijtage en veroudering onderhevig. Een goed team kun je tot hele hoge prestaties brengen, maar foutloos gaat het nooit zijn. Dat zien we al in de burgerluchtvaart. Een oud-collega van mij is zelfs op gepromoveerd op het bepalen van de faalkans van menselijk handelen. Die is nooit nul, ook niet als je mensen elkaar laat controleren. Dus "vrij zijn van menselijke fouten" is een mooi streven maar ook een hele gevaarlijk illusie.
sparticle
@J_van_Ekris17 februari 2022 23:23
Techniek wordt ontworpen door mensen en is aan ontwerpfouten, slijtage en veroudering onderhevig.
Dit zijn allemaal zaken die perfect gemodelleerd en gemeten kunnen worden. Het is wellicht te duur om de menselijke factor te verwijderen, maar technisch kan het prima. Als we ooit nog een keer iets in de ruimte willen gaan doen, zal het toch echt nodig zijn om van het amateuristische niveau waar jij en je collega's nog op opereren af te komen.

Jouw oud-collega is, binnen deze context, dus gepromoveerd op iets wat totaal irrelevant is. Als iets altijd moet werken, moeten er geen mensen meer zijn in het proces.
J_van_Ekris
@sparticle18 februari 2022 00:59
Dit zijn allemaal zaken die perfect gemodelleerd en gemeten kunnen worden. Het is wellicht te duur om de menselijke factor te verwijderen, maar technisch kan het prima. Als we ooit nog een keer iets in de ruimte willen gaan doen, zal het toch echt nodig zijn om van het amateuristische niveau waar jij en je collega's nog op opereren af te komen.
Voordat je iemand amateur noemt kun je beter even kijken tegen wie je het hebt. Je zet jezelf nu wel heel erg te kijk.

Ik ken mijn vakliteratuur. En ik weet ook wat voor schade een te groot vertrouwen in techniek kan aanrichten. Mens en machine moeten samenwerken, maar het een zal nooit zonder het andere kunnen omdat de mens toch beter is in afwijkende zaken op een creatieve manier op te lossen. Ik hoop dat jouw overmatige vertrouwen nooit iemand fataal wordt.
capronicus
@sparticle15 februari 2022 09:05
Dan heb je het over robots, mensen maken nu eenmaal fouten. Of krijg je taferelen waar niemand nog durft toegeven een fout te hebben gemaakt, alleszins geen plek waar ik zou willen werken.
Nappie
@capronicus15 februari 2022 10:20
Robots worden door mensen gemaakt/ontworpen. Dus die kunnen ook fouten maken.
_Pussycat_
@sparticle16 februari 2022 02:39
Als ik je reactie voorheen lees, ben je inderdaad niet erg slim nee.
moredruid
@sparticle15 februari 2022 11:31
Ik vind dat je er een bijzondere mening op na houdt.

Om mensen (al dan niet in een professionele organisatie) te martelen of op te hangen als ze hun werk niet goed doen vind ik een walgelijke en verwerpelijke gedachte.

Er valt genoeg te zeggen over hoe goed of slecht onze overheid functioneert, maar om terug te grijpen op middeleeuwse praktijken om ze dan maar in het gareel te krijgen vind ik ronduit extremistisch en kan ik niet waarderen.

Ik zie ook dat je gemakkelijk afgeeft op onze overheid, maar geen oplossingen aandraagt (maar er kennelijk wel tevreden genoeg over bent om hier nog steeds te wonen).
sparticle
@moredruid17 februari 2022 23:20
Om mensen (al dan niet in een professionele organisatie) te martelen of op te hangen als ze hun werk niet goed doen vind ik een walgelijke en verwerpelijke gedachte.
Ze hebben het een tijdje kunnen proberen en we zien dat het leidt tot een totale staat van corruptie. Dus, ik vind jouw gedachten "verwerpelijk" en jij zorgt er persoonlijk voor met die houding dat we over twintig jaar overheerst worden door bijv. de Chinezen.
Ik zie ook dat je gemakkelijk afgeeft op onze overheid, maar geen oplossingen aandraagt (maar er kennelijk wel tevreden genoeg over bent om hier nog steeds te wonen).
Wie zegt dat ik geen oplossingen heb aangedragen? Jij? Op basis waarvan? Niets? Inderdaad.
moredruid
@sparticle18 februari 2022 15:45
"totale staat van corruptie", "overheerst worden door..." Ik weet niet waarom je allerlei straffe oorlogstaal bezigt, waarschijnlijk door je informatiebubbel (net zoals ik de mijne heb die een stuk gematigder is).

Ik deed mijn uitspraak op basis van je post. De enige oplossing die je daar aandraagt is martelen en ophangen (een soort van Endlösung). Ik verwacht echter niet dat dezelfde oplossing op jou van toepassing mag zijn mocht jij een fout in je werk maken of ergens voor wegkijken.

Maar goed, ik heb meer het idee dat je aan het trollen bent dan dat je daadwerkelijk iets wil bijdragen aan de discussie.
rob12424
@sparticle14 februari 2022 21:24
Suc6 daarmee. Zelfs Einstein was het daar niet mee eens.

De belastingdienst wist dat ze fouten maakten maar omdat ze bang zijn verdoezelen/verdoezelden ze die juist. Daar ligt nu het probleem. Dat heet geen verantwoordelijkheid nemen! En dat is een totaal ander probleem. Waardoor de gevolgen van de fout erger worden. Mensen zijn niet foutloos.

Ik zou je een voorbeeld geven. In de wetenschap de meeste ontdekkingen zijn gedaan door toeval meestal omdat er iets fout ging.
Een vriendin van mij is wetenschapper. Zij heeft de ontdekking van afgelopen decennium gedaan in haar vak gebied. Weet je waardoor. Omdat ze iets fout had gedaan! Maar omdat ze wel de verantwoordelijkheid had genomen alles goed te noteren. Kon ze het zeer gemakkelijk reproduceren.
sparticle
@rob1242414 februari 2022 23:45
Zelfs Einstein was het daar niet mee eens.
Einstein geloofde in God, dus om hem nu als dode autoriteit te zien, vind ik twijfelachtig.
Michali
@sparticle15 februari 2022 07:39
Hier laat je jezelf dan toch echt op een fout betrappen, toch menselijk dus ;):
"It was, of course, a lie what you read about my religious convictions, a lie which is being systematically repeated. I do not believe in a personal God and I have never denied this but have expressed it clearly. If something is in me which can be called religious then it is the unbounded admiration for the structure of the world so far as our science can reveal it."
sparticle
@Michali17 februari 2022 23:29
Prima, dan was Einstein een trol met zijn "God, does not play dice".
j-phone
@sparticle14 februari 2022 22:30
Het probleem bij de belastingdienst is dat ze niet enkel belasting moesten innen (heffen doe je via wetgeving cq regelgeving namelijk, dacht dat je onfeilbaar was), maar ook toeslagen moet uitbetalen. Daar was de belastingdienst helemaal niet voor toegerust.
sparticle
@j-phone14 februari 2022 22:32
Daar denkt de Belastingdienst toch anders over, maar probeer ze het vooral uit te leggen. Misschien heb je wel gelijk.
De Belastingdienst draagt bij aan een financieel gezond Nederland. Dat doen we door eerlijk en zorgvuldig rijksbelastingen en premies te heffen en te innen, bij burgers en ondernemers.
https://over-ons.belastin...organisatie/missie-visie/
Groningerkoek
@sparticle14 februari 2022 19:48
Gelukkig zijn de bedrijven waar ik werkzaam ben geweest het totaal niet eens met jouw gedachtegang, van fouten kun je alleen leren als je achter die fouten komt, en je komt achter de meeste fouten als je aanvaard dat werknemers mensen zijn die fouten maken en hen ruimte bied om fouten te melden zonder gelijk hen te straffen. Als je die mensen gelijk met ontslag dreigt houden die gewoon hun mond en kan een volgend persoon eenzelfde fout maken met alle gevolgen van dien, en veel fouten ontstaan zonder opzet maar zijn een gevolg van een reeks van mogelijke gebeurtenissen.

En dit: "Een professionele organisatie maakt geen fouten." is natuurlijk onzin. Mensen maken fouten, dat is inherent aan menselijk zijn.
sympa
@Groningerkoek14 februari 2022 20:37
Overal kunnen fouten in zitten. Denk ook aan 'computer says no' en vraag dan "why?".
Groningerkoek
@sympa14 februari 2022 20:41
Fouten gebeuren volop, de meesten zijn echter zeer klein of met geen of weinig gevolg.
sympa
@Groningerkoek14 februari 2022 20:48
Zeker, maar wie zegt dat het foutloos is "want geautomatiseerd" gaat eraan voorbij dat de specificaties mensenwerk geweest zijn.
En komt uiteindelijk terecht in "operatie geslaagd, patiënt overleden" werelden. Waar het systeem correct zou zijn maar de wereld verkeerd is.
Groningerkoek
@sparticle14 februari 2022 20:36
Dom lullen is anders zeer menselijk :D
j-phone
@sparticle14 februari 2022 22:26
Sheldon, is that you?
sparticle
@j-phone17 februari 2022 23:38
Ga iemand anders vervelen met dergelijke achterlijke televisie.
j-phone
@sparticle18 februari 2022 00:19
Ga iemand anders vervelen met die achterlijke commentaren van je, 4chan ofzo geniet van jouw niveau.
sparticle
@j-phone18 februari 2022 00:25
Dat jij het allemaal niet snapt, betekent nog niet dat ik achterlijk ben.
j-phone
@sparticle18 februari 2022 00:31
Je hebt al zovaak de opmerking gemaakt, in de comments, dat je 'niet achterlijk' bent. Vreemd dat je dat zovaak zegt...

Maar goed, de 'discussie' stopt hier. Straks moet ik nog allerlei YT video's gaan kijken om 'het te snappen'.

Fijne voortzetting van waar je ook mee bezig denkt te zijn.
sparticle
@j-phone18 februari 2022 00:46
Jij begint over YT, hoop afval.
Comentator
@sparticle15 februari 2022 07:07
Ah Ja, een secteleider.
Mr. Bean
@sparticle14 februari 2022 23:59
Ik was niet helemaal duidelijk: ik bedoelde dat A en B niet vermeld worden om een persoon te identificeren, dus dat getallen/ parameters C t/m Z(???) vermeld worden.
Stijnvi
@Mr. Bean15 februari 2022 02:57
Om dat te doen moeten ze de data downloaden
En dat is niet toegestaan
Ze hebben alleen aangetoond dat de data toegankelijk is
En dat is zelfs al een legaal grijs gebied
Maar door geen data buit te maken laten ze zien goede intenties te hebben en is er geen reden ze te vervolgen
Bij het buitmaken van data is dat er wel
hottestbrain
14 februari 2022 16:32
Ik ben zo ontzettend blij en dankbaar dat deze digitale helden hun vrije tijd inzetten om ook mijn online leven beter te beveiligen. Chapeau!
Bozebeer38
@hottestbrain15 februari 2022 08:10
Deden overheden en bedrijven het maar eens serieus nemen in plaats van zeer dure externe ict’ers aan te nemen a 50k per week die vervolgens geen enkele kennis en kunde in huis lijken te hebben.
sparticle
@Bozebeer3817 februari 2022 23:59
Dat heet in andere landen corruptie.
Dark Angel 58
14 februari 2022 16:57
Behalve tot gegevens van bedrijven, wisten de onderzoekers ook toegang te krijgen tot een slechtbeveiligde server vol gestolen creditcardgegevens in Frankfurt. De groep bracht de lokale politie op de hoogte, maar die reageerde langzaam. Daarom bracht de groep ook de FBI op de hoogte. Kort daarna ging de server offline.
Best wel grappig, omdat ik zo lees: ze bellen lokale politie, ze reageren langzaam, dan maar FBI bellen en FBI schopt op achterste van lokale politie, de server gaat eindelijk offline!
krflyer
@Dark Angel 5814 februari 2022 17:19
Waar lees jij dat de lokale politie de server offline bracht? Het is niet duidelijk of de server in Frankfurt stond of de creditcards uit die regio kwamen . Misschien was het een cloud resource waar de FBI snel actie kan nemen.
Er staat dat de hackers de hoster en creditcard maatschappijen hebben geïnformeerd, en daarna ging de server een paar uur later offline.

[Reactie gewijzigd door krflyer op 14 februari 2022 17:23]

Dark Angel 58
@krflyer14 februari 2022 17:22
Waar lees jij dat de lokale politie de server offline bracht? Het is niet duidelijk of de server in Frankfurt stond of de creditcards uit die regio kwamen . Misschien was het een cloud resource waar de FBI snel actie kan nemen.
Het lag voor de hand... Dat zou ik ook doen als ik FBI was, alsof FBI echt toestaat dat de criminelen de gestolen creditcards langer mogen gebruiken. NO WAY!!!
D-Three
@krflyer14 februari 2022 20:22
Het is niet duidelijk of de server in Frankfurt stond of de creditcards uit die regio kwamen .
Einum sever in Frankfurt lijkt me toch om een server in Frankfurt te gaan ;) Maar wie de server offline heeft laten halen, kunnen we inderdaad niet weten.
_Eend_
@Dark Angel 5815 februari 2022 09:50
Of de FBI heeft gewoon betere contacten dan de lokale politie. Als die server op Azure draaide bijv. dan kan ik me zo voorstellen dat de FBI een korter lijntje heeft met Microsoft dan de lokale politie.
comecme
14 februari 2022 21:37
Hoe tel je persoonsgegevens?
ari3
@comecme14 februari 2022 23:24
Hoe tel je persoonsgegevens?
select count(*) from adrestabel;
snellehenkie
14 februari 2022 19:45
ik kreeg vandaag een email van ASR dat zij een datalek hebben van het huurdersbestand.
Misschien gerelateerd?
denkster
15 februari 2022 17:14
Goed werk van de Chaos Computer Club.
Ik heb nog wel een tip voor ze, ze moeten eens kijken naar het systeem van De Valleihopper. Dat is een belbusdienst. Die versturen hun facturen naar klanten met als afzender 'root'...

Op dit item kan niet meer gereageerd worden.

Tweakers maakt gebruik van cookies

Tweakers plaatst functionele en analytische cookies voor het functioneren van de website en het verbeteren van de website-ervaring. Deze cookies zijn noodzakelijk. Om op Tweakers relevantere advertenties te tonen en om ingesloten content van derden te tonen (bijvoorbeeld video's), vragen we je toestemming. Via ingesloten content kunnen derde partijen diensten leveren en verbeteren, bezoekersstatistieken bijhouden, gepersonaliseerde content tonen, gerichte advertenties tonen en gebruikersprofielen opbouwen. Hiervoor worden apparaatgegevens, IP-adres, geolocatie en surfgedrag vastgelegd.

Meer informatie vind je in ons cookiebeleid.

Sluiten

Toestemming beheren

Hieronder kun je per doeleinde of partij toestemming geven of intrekken. Meer informatie vind je in ons cookiebeleid.

Functioneel en analytisch

Deze cookies zijn noodzakelijk voor het functioneren van de website en het verbeteren van de website-ervaring. Klik op het informatie-icoon voor meer informatie. Meer details

janee

    Relevantere advertenties

    Dit beperkt het aantal keer dat dezelfde advertentie getoond wordt (frequency capping) en maakt het mogelijk om binnen Tweakers contextuele advertenties te tonen op basis van pagina's die je hebt bezocht. Meer details

    Tweakers genereert een willekeurige unieke code als identifier. Deze data wordt niet gedeeld met adverteerders of andere derde partijen en je kunt niet buiten Tweakers gevolgd worden. Indien je bent ingelogd, wordt deze identifier gekoppeld aan je account. Indien je niet bent ingelogd, wordt deze identifier gekoppeld aan je sessie die maximaal 4 maanden actief blijft. Je kunt deze toestemming te allen tijde intrekken.

    Ingesloten content van derden

    Deze cookies kunnen door derde partijen geplaatst worden via ingesloten content. Klik op het informatie-icoon voor meer informatie over de verwerkingsdoeleinden. Meer details

    janee