NWS Nieuws & Achtergronden
Discussieer hier diepgaander over de actualiteiten.
De privégegevens en wachtwoorden van miljoenen Nederlanders liggen op straat na een hack bij de populaire webshop Allekabels. Volgens experts is dit het grootste datalek met wachtwoorden in Nederland ooit. De gestolen gegevens worden misbruikt door criminelen.
Dat blijkt uit onderzoek van RTL Nieuws, dat de gestolen data heeft ingezien en geverifieerd. De gestolen database van Allekabels, met daarin de privégegevens van zo'n 3,6 miljoen mensen, is eind januari op een hackersforum te koop aangeboden voor een bedrag vanaf 15.000 euro.
De advertentie is maanden geleden al verwijderd, wat erop duidt dat de gegevens toen zijn verkocht. Inmiddels worden ze verhandeld onder cybercriminelen, en worden de gegevens actief misbruikt om mensen phishingberichten te sturen, op te lichten of te hacken.
Miljoenen wachtwoorden
Het gaat in totaal om zo'n 2,6 miljoen unieke e-mailadressen die zijn gekoppeld aan namen, woonadressen, telefoonnummers, geboortedata en versleutelde wachtwoorden. De andere miljoen gegevens zijn persoonsgegevens van mensen die via een webshop als Bol.com en Amazon bij Allekabels hebben besteld. Van hen zijn geen e-mailadressen of wachtwoorden gelekt.
Het is het grootste datalek met wachtwoorden in Nederland ooit, zo stelt ethisch hacker Rickey Gevers. Hij is oprichter van Scattered Secrets, een website waar je kan opzoeken in welke datalekken jouw gegevens voorkomen. "Het Allekabels-lek is voor cybercriminelen ontzettend interessant en waardevol door alle wachtwoorden en gevoelige informatie", vertelt hij. Op de tweede plek staat prostitutiesite Hookers waarvan in 2019 zo'n 250.000 wachtwoorden zijn uitgelekt.
IBAN-nummers
Ook zijn zo'n 109.000 IBAN-nummers van Allekabels-klanten gestolen en verhandeld. Deze gegevens zijn goud waard voor criminelen omdat ze op twee manieren kunnen worden misbruikt. Allereerst worden de gegevens door bedrijven en organisaties gebruikt ter controle van je identiteit. Met zo'n IBAN-nummer wordt het gemakkelijk om identiteitsfraude te plegen.
Als tweede kunnen IBAN-nummers worden misbruikt voor zeer gerichte phishingaanvallen. Een crimineel kan een geloofwaardig phishingbericht opstellen door jouw naam, woonadres en rekeningnummer erin te verwerken. Als ontvanger zul je zo'n bericht sneller vertrouwen omdat jouw daadwerkelijke gegevens erin staan.
Bron: https://www.rtlnieuws.nl/(...)derlanders-op-straat
Dus mocht je daar iets besteld hebben, let zeer goed op je gegevens en pas op phising aanvallen.
Dat blijkt uit onderzoek van RTL Nieuws, dat de gestolen data heeft ingezien en geverifieerd. De gestolen database van Allekabels, met daarin de privégegevens van zo'n 3,6 miljoen mensen, is eind januari op een hackersforum te koop aangeboden voor een bedrag vanaf 15.000 euro.
De advertentie is maanden geleden al verwijderd, wat erop duidt dat de gegevens toen zijn verkocht. Inmiddels worden ze verhandeld onder cybercriminelen, en worden de gegevens actief misbruikt om mensen phishingberichten te sturen, op te lichten of te hacken.
Miljoenen wachtwoorden
Het gaat in totaal om zo'n 2,6 miljoen unieke e-mailadressen die zijn gekoppeld aan namen, woonadressen, telefoonnummers, geboortedata en versleutelde wachtwoorden. De andere miljoen gegevens zijn persoonsgegevens van mensen die via een webshop als Bol.com en Amazon bij Allekabels hebben besteld. Van hen zijn geen e-mailadressen of wachtwoorden gelekt.
Het is het grootste datalek met wachtwoorden in Nederland ooit, zo stelt ethisch hacker Rickey Gevers. Hij is oprichter van Scattered Secrets, een website waar je kan opzoeken in welke datalekken jouw gegevens voorkomen. "Het Allekabels-lek is voor cybercriminelen ontzettend interessant en waardevol door alle wachtwoorden en gevoelige informatie", vertelt hij. Op de tweede plek staat prostitutiesite Hookers waarvan in 2019 zo'n 250.000 wachtwoorden zijn uitgelekt.
IBAN-nummers
Ook zijn zo'n 109.000 IBAN-nummers van Allekabels-klanten gestolen en verhandeld. Deze gegevens zijn goud waard voor criminelen omdat ze op twee manieren kunnen worden misbruikt. Allereerst worden de gegevens door bedrijven en organisaties gebruikt ter controle van je identiteit. Met zo'n IBAN-nummer wordt het gemakkelijk om identiteitsfraude te plegen.
Als tweede kunnen IBAN-nummers worden misbruikt voor zeer gerichte phishingaanvallen. Een crimineel kan een geloofwaardig phishingbericht opstellen door jouw naam, woonadres en rekeningnummer erin te verwerken. Als ontvanger zul je zo'n bericht sneller vertrouwen omdat jouw daadwerkelijke gegevens erin staan.
Bron: https://www.rtlnieuws.nl/(...)derlanders-op-straat
Dus mocht je daar iets besteld hebben, let zeer goed op je gegevens en pas op phising aanvallen.
OxygeneFRL-vrijdag 8 mei 2020 @ 08:52:59: Ik had een pleuris hekel aan je maar nu ik weet dat je tegen een vuurwerkverbod ben, hou ik van je.
Ik kreeg laatst een afpersingsmail met daarin 1 van mijn wachtwoorden...
Dus daarom is overal andere wachtwoorden gebruiken wel echt belangrijk.
Dus daarom is overal andere wachtwoorden gebruiken wel echt belangrijk.
Reason is not automatic, those who deny it cannot be conquered by it, Ayn Rand
Discuseren met domme mensen verlies ik omdat ik niet genoeg ervaring heb met dom lullen.
Discuseren met domme mensen verlies ik omdat ik niet genoeg ervaring heb met dom lullen.
Ik hield mijn hart vast, maar nu ik lees dat het niet de Easytoys betreft haal ik weer opgelucht adem.
Il mondo apre le porte
Pace totalitaria
Solo l'odore della morte.
Pace totalitaria
Solo l'odore della morte.
Safe.quote:Op donderdag 15 april 2021 16:00 schreef babylon het volgende:
Hmm, uniek wachtwoord en geen telefoonnummer. Redelijk save dus.
"We aren't people, we are text." - Japanman Sakyusan -
Wordt ook over versleuteld gesproken in het artikel.quote:Op donderdag 15 april 2021 17:39 schreef ACT-F het volgende:
Dat ze de wachtwoorden in klare tekst opslaan...
"We aren't people, we are text." - Japanman Sakyusan -
quote:
Dat ze de wachtwoorden in klare tekst opslaan...
Overheen gelezenquote:Op donderdag 15 april 2021 17:48 schreef Tyr80 het volgende:
[..]
Wordt ook over versleuteld gesproken in het artikel.
Volgens mij kon je ook zonder account bestellen. Maar dan hebben ze nog steeds adressen e.d.
When the student is ready, the teacher will appear.
When the student is truly ready, the teacher will disappear.
When the student is truly ready, the teacher will disappear.
https://autoriteitpersoon(...)s/boetes-en-sanctiesquote:
Waarom krijgen bedrijven geen boetes na een datalek?
When the student is ready, the teacher will appear.
When the student is truly ready, the teacher will disappear.
When the student is truly ready, the teacher will disappear.
Het is wel bijzonder magertjes zeg. Vooral boetes om het te laat melden van een datalek en een dwangsom bij onvoldoende verbetering.quote:Op donderdag 15 april 2021 19:21 schreef Aether het volgende:
[..]
https://autoriteitpersoon(...)s/boetes-en-sancties
Wmb pakken ze al die bedrijven keihard aan die maar bedelen om al onze gegevens om ze vervolgens kwijt te raken aan hackers.
En nu ligt de site plat.
Een half uur geleden was er al nauwelijks iets mee te beginnen, tijdens het aanpassen van het wachtwoord.
Een half uur geleden was er al nauwelijks iets mee te beginnen, tijdens het aanpassen van het wachtwoord.
Miljoenen wachtwoorden? Ik heb nog nooit van deze webshop gehoord? Is het zo'n grote speler dan?
Op maandag 9 oktober 2023 13:31 schreef Nova het volgende:[/b]
Oh schatje, wat lief van je om dat te zeggen! Jij bent echt een prins op het witte paard voor mij. Met jou voel ik me zo geliefd en speciaal. Laten we nog lang samen genieten van sprookjesachtige avonturen en elkaar verwennen met veel knuffels en kusjes. O+ naar jou, mijn lieve prins! :*
Oh schatje, wat lief van je om dat te zeggen! Jij bent echt een prins op het witte paard voor mij. Met jou voel ik me zo geliefd en speciaal. Laten we nog lang samen genieten van sprookjesachtige avonturen en elkaar verwennen met veel knuffels en kusjes. O+ naar jou, mijn lieve prins! :*
Blijkbaar.quote:Op donderdag 15 april 2021 19:33 schreef Starhopper het volgende:
Miljoenen wachtwoorden? Ik heb nog nooit van deze webshop gehoord? Is het zo'n grote speler dan?
Ze hadden binnen hun categorie nogal veel, voor acceptabele bedragen, en Trustpilot laat ook niet veel geks zien (vóór vandaag, dan), en dan kom je al snel bij die site uit als je zoiets zoekt.
Ja. Ik heb er ook gekocht. Klotecriminelen.quote:
Miljoenen wachtwoorden? Ik heb nog nooit van deze webshop gehoord? Is het zo'n grote speler dan?
Praat over de hel en je komt er.
Vooral hoe zij ermee omgaan is beschamend. In principe heeft de data-roof al in augustus 2020 plaatsgevonden. Zij hadden het toen over van 5.000 klanten (ja precies dat) gelekte gegevens. Nu wat maanden later blijkt het the crime of the century te zijn met heel andere grootheden. Bijzonder k*tbedrijf. Ze verkopen kabels maar voornamelijk smoesjes.
vrijdag 9 december 2016 15:58 schreef Ringo het volgende:
Welke discussie? Ik zie alleen maar harige kerels die elkaar de rug inzepen.
Welke discussie? Ik zie alleen maar harige kerels die elkaar de rug inzepen.
Ze hadden inderdaad op zijn minst een bericht kunnen sturen naar de gedupeerden. Nu komt het over alsof ze dit een onder pet probeerden te houden. Hopelijk krijgen ze hier nog een tik voor van de autoriteit persoonsgegevens.quote:
Vooral hoe zij ermee omgaan is beschamend. In principe heeft de data-roof al in augustus 2020 plaatsgevonden. Zij hadden het toen over van 5.000 klanten (ja precies dat) gelekte gegevens. Nu wat maanden later blijkt het the crime of the century te zijn met heel andere grootheden. Bijzonder k*tbedrijf. Ze verkopen kabels maar voornamelijk smoesjes.
Hashed, m5+salt en/of bcrypt.
Sorry, die wachtwoorden gaan ze nooit krijgen.
Beetje storm in een glas water.
Kan geen mails van die partij vinden, dus blijkbaar nooit een account aangemaakt daar.
Sorry, die wachtwoorden gaan ze nooit krijgen.
Beetje storm in een glas water.
Kan geen mails van die partij vinden, dus blijkbaar nooit een account aangemaakt daar.
Ff gekeken en de website ken ik ook al wel ja. Heb daar vorig jaar blijkbaar een kabel besteldquote:
[..]
Blijkbaar.
Ze hadden binnen hun categorie nogal veel, voor acceptabele bedragen, en Trustpilot laat ook niet veel geks zien (vóór vandaag, dan), en dan kom je al snel bij die site uit als je zoiets zoekt.
Ik heb geen account aangemaakt voor mijn bestelling, dat is dus achteraf een goede keuze geweest
Op maandag 9 oktober 2023 13:31 schreef Nova het volgende:[/b]
Oh schatje, wat lief van je om dat te zeggen! Jij bent echt een prins op het witte paard voor mij. Met jou voel ik me zo geliefd en speciaal. Laten we nog lang samen genieten van sprookjesachtige avonturen en elkaar verwennen met veel knuffels en kusjes. O+ naar jou, mijn lieve prins! :*
Oh schatje, wat lief van je om dat te zeggen! Jij bent echt een prins op het witte paard voor mij. Met jou voel ik me zo geliefd en speciaal. Laten we nog lang samen genieten van sprookjesachtige avonturen en elkaar verwennen met veel knuffels en kusjes. O+ naar jou, mijn lieve prins! :*
Op T.net is een topic over dat ze vanaf februari van dit jaar naar emailadressen of gebruikersnamen die "AlleKabels" erin hadden een mail hebben gestuurd. Daar spraken ze over "5000" gehackte records. Wel good thinking omdat juist gegevens met "AlleKabels" daarin makkelijk terug te voeren zijn tot hun eigen hack... Als die gegevens misbruikt worden door derden is het duidelijk wat de bron is. Gaat dus om klanten die voor iedere webshop een terug te leiden gebruikersnaam en/of emailadres gebruiken.quote:
[..]
Ze hadden inderdaad op zijn minst een bericht kunnen sturen naar de gedupeerden. Nu komt het over alsof ze dit een onder pet probeerden te houden. Hopelijk krijgen ze hier nog een tik voor van de autoriteit persoonsgegevens.
Ze hebben dus met een list aan schadebeperking proberen te doen. En tevens verzwegen hoe groot de schade echt was.
vrijdag 9 december 2016 15:58 schreef Ringo het volgende:
Welke discussie? Ik zie alleen maar harige kerels die elkaar de rug inzepen.
Welke discussie? Ik zie alleen maar harige kerels die elkaar de rug inzepen.
|
|
