Anonymous hackt uit protest ov-bedrijf
Een Amerikaans ov-bedrijf dat het mobiele netwerk afsloot om protesten te voorkomen, is gehackt door Anonymous dat de privégegevens van duizenden klanten openbaarde. Vorige week besloot vervoerder BART (Bay Area Rapid Transit District) het mobiele netwerk in het metronetwerk van San Francisco uit te schakelen, om zo demonstranten de mond te snoeren. De demonstranten wilde actie voeren nadat een BART politieagent iemand had neergeschoten.
Privacyorganisaties waren woedend op de vervoerder, die het mobiele netwerk zelf beheert, en het daardoor ook kan uitschakelen. "BART doet een Mubarakje in San Francisco", aldus burgerrechtenbeweging Electronic Frontier Foundation. Ook internetbeweging Anonymous kondigde acties aan en wist de website mybart.org te kraken. Deze website wordt door een externe partij beheerd en bevat de gegevens van 55.000 reizigers. Van tenminste 2.400 mensen zijn nu de gegevens geopenbaard, waaronder naam, e-mail, telefoonnummer, adresgegevens en wachtwoord. Onder de e-mailadressen bevinden zich ook enkele van de Amerikaanse overheid.
SQL Injection
De beveiliging van de website liet volgens Anonymous ernstig te wensen over. "Ze bewaarden de klantgegevens bijna onbeveiligd. De gegevens waren via eenvoudige SQL Injection te verkrijgen. Een achtjarige met een internetverbinding had kunnen doen wat wij hebben gedaan." BART adviseert klanten om hun wachtwoord te wijzigen, daarnaast sluit het niet uit dat het ook vandaag het mobiele netwerk zal uitschakelen.
Reacties (18)
Commercieel despotisme - Terug naar een VOC mentaliteit?
Wat echt een beetje eng is dat dit commercieel bedrijf een politiemacht heeft die blijkbaar zonder rechter kan beslissen over leven en dood. Ook is het merkwaardig dat dit bedrijf blijkbaar alle communicatie kan afsnijden. Alle andere (lees overheids-) hulpdiensten zijn dan ook niet bereikbaar... Het bedrijf heeft dan vrij spel... En wie weet kan het net zo gaan lijken op Syriaanse praktijken met een groot verschil dat het geen overheid is die druk uitoefent maar een commercieel bedrijf.
Het zou toch wat zijn als de security van Shell iemand dood schiet omdat diegene volgens Shell één zelfbedachte regel aan het overtreden is.....?
Mag Anonymous hierop gepast reageren? Ja, dat mag. Het bedrijf "BART" gaat zeer bedenkelijk/extreem gevaarlijk en met een commercieel despotisme om met burgerrechten mag volledig gesaneerd worden. Er is voor dit soort bedrijven geen plek op deze wereld. Alle burgerrechtenbeweging, ook in NL, moeten hier een duidelijk antwoord op geven.
Dat databases kinderlijk eenvoudig gekraakt kunnen worden is natuurlijk ook zeer zorgelijk. Het is goed dat hackers dit aantonen. Betere beveiliging is essentieel en ook goed voor de werkgelegenheid.
Wat echt een beetje eng is dat dit commercieel bedrijf een politiemacht heeft die blijkbaar zonder rechter kan beslissen over leven en dood. Ook is het merkwaardig dat dit bedrijf blijkbaar alle communicatie kan afsnijden. Alle andere (lees overheids-) hulpdiensten zijn dan ook niet bereikbaar... Het bedrijf heeft dan vrij spel... En wie weet kan het net zo gaan lijken op Syriaanse praktijken met een groot verschil dat het geen overheid is die druk uitoefent maar een commercieel bedrijf.
Het zou toch wat zijn als de security van Shell iemand dood schiet omdat diegene volgens Shell één zelfbedachte regel aan het overtreden is.....?
Mag Anonymous hierop gepast reageren? Ja, dat mag. Het bedrijf "BART" gaat zeer bedenkelijk/extreem gevaarlijk en met een commercieel despotisme om met burgerrechten mag volledig gesaneerd worden. Er is voor dit soort bedrijven geen plek op deze wereld. Alle burgerrechtenbeweging, ook in NL, moeten hier een duidelijk antwoord op geven.
Dat databases kinderlijk eenvoudig gekraakt kunnen worden is natuurlijk ook zeer zorgelijk. Het is goed dat hackers dit aantonen. Betere beveiliging is essentieel en ook goed voor de werkgelegenheid.
15-08-2011, 10:21 door
passer
Ik begrijp dat je - als eerste reactie - zo wil reageren, maar waar eindigen we dan?
Afgezien van het feit dat Anonymous niet alleen dat bedrijf gaat benadelen, maar ook alle anderen wiens gegevens hij zo maar op het net gooit. (hoe zou Anonymous reageren als anderen het bij hun deden? Tja, en zo blijven we wel bezig toch?)
'k Begin te begrijpen waarom 'het heft in eigen handen nemen' niet toegestaan is in recht en wetgeving.
gilbert
Afgezien van het feit dat Anonymous niet alleen dat bedrijf gaat benadelen, maar ook alle anderen wiens gegevens hij zo maar op het net gooit. (hoe zou Anonymous reageren als anderen het bij hun deden? Tja, en zo blijven we wel bezig toch?)
'k Begin te begrijpen waarom 'het heft in eigen handen nemen' niet toegestaan is in recht en wetgeving.
gilbert
Wat een volslagen idiote actie. Waarom de klant en zijn gegegevens op het internet zetten uit protest?
Ik heb nooit zoveel problemen met dit soort acties, maar deze jongens snappen blijkbaar niet waar ze mee bezig zijn.
Ik heb nooit zoveel problemen met dit soort acties, maar deze jongens snappen blijkbaar niet waar ze mee bezig zijn.
15-08-2011, 10:25 door
tuxick
Sja, ik heb daar toch gemengde gevoelens bij.
Door Anoniem: Wat echt een beetje eng is dat dit commercieel bedrijf een politiemacht heeft die blijkbaar zonder rechter kan beslissen over leven en dood.
Wat een onzin. Iedereen kan zonder rechter beslissen over leven en dood. Pak gewoon een honkbal knuppel en je kan iemand doodslaan. Waar wij het hier over hebben is of het *mag*.
Niet zolang geleden was het zo dat er alleen vaste telefonen waren. Het kan toch niet zo zijn dat je recht hebt om je mobiel te gebruiken waar je wilt? Iemand waar jij geen contract mee hebt is niet verplicht jou die dienst te leveren, punt.
Door Anoniem:
Wat een onzin. Iedereen kan zonder rechter beslissen over leven en dood. Pak gewoon een honkbal knuppel en je kan iemand doodslaan. Waar wij het hier over hebben is of het *mag*.
Door Anoniem: Wat echt een beetje eng is dat dit commercieel bedrijf een politiemacht heeft die blijkbaar zonder rechter kan beslissen over leven en dood.
Wat een onzin. Iedereen kan zonder rechter beslissen over leven en dood. Pak gewoon een honkbal knuppel en je kan iemand doodslaan. Waar wij het hier over hebben is of het *mag*.
Ik denk dat dit discussiepunt te maken heeft met de opmerking "agent". Maar er zijn meer organisaties in Amerika waar beveiligers rondlopen met aan politie-grenzende bevoegdheden. Dat is daar normaal en heeft niets te maken met honkbalknuppels of zo.
Niet zolang geleden was het zo dat er alleen vaste telefonen waren. Het kan toch niet zo zijn dat je recht hebt om je mobiel te gebruiken waar je wilt? Iemand waar jij geen contract mee hebt is niet verplicht jou die dienst te leveren, punt.
Die dienst wordt contractueel verleend aan de reizigers van BART. Als ze dat zo maar uitzetten, is dat contractbreuk en kunnen de reizigers hier wel bezwaar tegen maken.
Het is daarnaast natuurlijk wel erg goedkoop om een draadloos netwerk uit te schakelen omdat men bang is dat het gebruikt wordt door tegenstanders. Ja, dit lijkt een Mubarakje. Maar BART zal wel denken dat zoiets tegenwoordig gebruikelijk is als ook Cameron zoiets wil gaan doen.
Peter
15-08-2011, 12:30 door
GNOE Inc.
Door passer: Ik begrijp dat je - als eerste reactie - zo wil reageren, maar waar eindigen we dan?
Afgezien van het feit dat Anonymous niet alleen dat bedrijf gaat benadelen, maar ook alle anderen wiens gegevens hij zo maar op het net gooit. (hoe zou Anonymous reageren als anderen het bij hun deden? Tja, en zo blijven we wel bezig toch?)
'k Begin te begrijpen waarom 'het heft in eigen handen nemen' niet toegestaan is in recht en wetgeving.
gilbert
Afgezien van het feit dat Anonymous niet alleen dat bedrijf gaat benadelen, maar ook alle anderen wiens gegevens hij zo maar op het net gooit. (hoe zou Anonymous reageren als anderen het bij hun deden? Tja, en zo blijven we wel bezig toch?)
'k Begin te begrijpen waarom 'het heft in eigen handen nemen' niet toegestaan is in recht en wetgeving.
gilbert
Je kunt het ook omdraaien. Hoe zou de wereld er uit gezien hebben als er geen mensen waren die vanuit een gemeenschappelijke overtuiging wantoestanden aan de kaak willen brengen. Als je machthebbers hun gang laat gaan, willen ze alleen maar meer macht en rijkdom. De spelregels zijn voor een groot deel door de machthebbers gemaakt, dus af en toe moet je wel eens regels overtreden om het één of ander te bereiken. Immers, de Arabische lente is ook niet ontstaan door zich aan de regels te houden...
Of de acties van Anonymous nou de goedkeuring moeten hebben is, IMHO, een persoonlijke en daar kun je over discussiëren. In ieder geval kun je dat van beide kanten wat zeggen. Een bedrijf die bij voorbaat massa-communicatie kan stil kan leggen bij een, voor hun nadelige, demonstratie lijkt me geen goede ontwikkeling. Maar om dan gegevens openbaar te maken van onschuldigen derden gaat me te ver.
Ik beng bang dat bij Anonymous geldt, net zo als bij vele (commerciële) organisaties trouwens, het doel heiligt de middelen.....
En als kritische samenleving als geheel zijn we ervoor om dat een beetje in redelijke banen te leiden, toch?
Door Anoniem: Commercieel despotisme - Terug naar een VOC mentaliteit?
Wat echt een beetje eng is dat dit commercieel bedrijf een politiemacht heeft die blijkbaar zonder rechter kan beslissen over leven en dood. Ook is het merkwaardig dat dit bedrijf blijkbaar alle communicatie kan afsnijden. Alle andere (lees overheids-) hulpdiensten zijn dan ook niet bereikbaar... Het bedrijf heeft dan vrij spel... En wie weet kan het net zo gaan lijken op Syriaanse praktijken met een groot verschil dat het geen overheid is die druk uitoefent maar een commercieel bedrijf.
Het zou toch wat zijn als de security van Shell iemand dood schiet omdat diegene volgens Shell één zelfbedachte regel aan het overtreden is.....?
Mag Anonymous hierop gepast reageren? Ja, dat mag. Het bedrijf "BART" gaat zeer bedenkelijk/extreem gevaarlijk en met een commercieel despotisme om met burgerrechten mag volledig gesaneerd worden. Er is voor dit soort bedrijven geen plek op deze wereld. Alle burgerrechtenbeweging, ook in NL, moeten hier een duidelijk antwoord op geven.
Dat databases kinderlijk eenvoudig gekraakt kunnen worden is natuurlijk ook zeer zorgelijk. Het is goed dat hackers dit aantonen. Betere beveiliging is essentieel en ook goed voor de werkgelegenheid.
Wat echt een beetje eng is dat dit commercieel bedrijf een politiemacht heeft die blijkbaar zonder rechter kan beslissen over leven en dood. Ook is het merkwaardig dat dit bedrijf blijkbaar alle communicatie kan afsnijden. Alle andere (lees overheids-) hulpdiensten zijn dan ook niet bereikbaar... Het bedrijf heeft dan vrij spel... En wie weet kan het net zo gaan lijken op Syriaanse praktijken met een groot verschil dat het geen overheid is die druk uitoefent maar een commercieel bedrijf.
Het zou toch wat zijn als de security van Shell iemand dood schiet omdat diegene volgens Shell één zelfbedachte regel aan het overtreden is.....?
Mag Anonymous hierop gepast reageren? Ja, dat mag. Het bedrijf "BART" gaat zeer bedenkelijk/extreem gevaarlijk en met een commercieel despotisme om met burgerrechten mag volledig gesaneerd worden. Er is voor dit soort bedrijven geen plek op deze wereld. Alle burgerrechtenbeweging, ook in NL, moeten hier een duidelijk antwoord op geven.
Dat databases kinderlijk eenvoudig gekraakt kunnen worden is natuurlijk ook zeer zorgelijk. Het is goed dat hackers dit aantonen. Betere beveiliging is essentieel en ook goed voor de werkgelegenheid.
Misschien is de BART police wel nodig. Het verschil tussen arm en rijk in de San Francisco Bay Area is schrijnend groot en dit leidt helaas tot criminaliteit, ook in het openbaar vervoer. BART police bestaat uit politieagenten en is niet te vergelijken met een particulier bewakingsbedrijf. Overigens is er in Nederland bij de NS spoorwegpolitie, die ook gewapend is.
Anonymous mag van mijn part aantonen dat de website van Bart onveilig is, maar het dumpen van persoonsgegevens is onnodig en domweg crimineel. Ook zijn de klanten van Bart kennelijk mondig genoeg: er waren al lang en breed protesten. Een criminele actie van Anonymous voegt niets toe.
Dat de website van Bart gemakkelijk te hacken was is niet verbazingwekkend. Bart is zoals vele publieke organisaties in Amerika redelijk armlastig.
Door Anoniem:
Die dienst wordt contractueel verleend aan de reizigers van BART. Als ze dat zo maar uitzetten, is dat contractbreuk en kunnen de reizigers hier wel bezwaar tegen maken.
Die dienst wordt contractueel verleend aan de reizigers van BART. Als ze dat zo maar uitzetten, is dat contractbreuk en kunnen de reizigers hier wel bezwaar tegen maken.
Als het contract zegt dat klanten er gebruik van mogen maken, is dat toch iets heel anders dat dat BART verplicht is de dienst te leveren. Klanten mogen overal bezwaar opleggen, maar dat betekent nog niet dat ze de recht hebben om te mobileren.
Het is daarnaast natuurlijk wel erg goedkoop om een draadloos netwerk uit te schakelen omdat men bang is dat het gebruikt wordt door tegenstanders. Ja, dit lijkt een Mubarakje. Maar BART zal wel denken dat zoiets tegenwoordig gebruikelijk is als ook Cameron zoiets wil gaan doen.
Tuurlijk is het goedkoop. Maar dat maakt het niet fout. Dusver zijn er geen wetten overtreden of contracten gebroken. Er was afgesproken met de telefoon maatschappij dat BART een eigen knopje zou hebben waarmee ze de boel aan en uit kunnen zetten. Dat hebben zij zelf gedaan. Als je wil dat dit niet mag, verander de wet dan.
Omdat BART een netwerk uitschakelt, openbaart AnonOps informatie van de -klanten- van BART ? Niet erg effectief.
"Van tenminste 2.400 mensen zijn nu de gegevens geopenbaard, waaronder naam, e-mail, telefoonnummer, adresgegeven en wachtwoord. "
Zou Anonymous zich verantwoordelijk voelen wanneer deze gegevens worden misbruikt t.b.v. identiteitsfraude ? Het lijkt erop dat de groep nooit stilstaat bij de consequenties van hun eigen akties. Terwijl ze hun persoonlijke privacy verdedigen, lijken ze niets te geven om de privacy van andere volstrekt onschuldige burgers. Jammer dat de redactie daar niet wat dieper op in gaat, want ik neem aan dat ook Nederlandse AnonOps leden hier meelezen.
Zou Anonymous zich verantwoordelijk voelen wanneer deze gegevens worden misbruikt t.b.v. identiteitsfraude ? Het lijkt erop dat de groep nooit stilstaat bij de consequenties van hun eigen akties. Terwijl ze hun persoonlijke privacy verdedigen, lijken ze niets te geven om de privacy van andere volstrekt onschuldige burgers. Jammer dat de redactie daar niet wat dieper op in gaat, want ik neem aan dat ook Nederlandse AnonOps leden hier meelezen.
"Wat echt een beetje eng is dat dit commercieel bedrijf een politiemacht heeft die blijkbaar zonder rechter kan beslissen over leven en dood."
Volslagen onzin. De Bay Area Rapid Transit Police bestaat gewoon uit ambtenaren die werken voor de staat, net zoals bij iedere andere politie dienst.
WikiPedia: Bay Area Rapid Transit Police
http://en.wikipedia.org/wiki/BART_Police
BART Police Government Agency
http://www.bart.gov/about/police/
De Bay Area Rapid Transport dienst zelf is ook geen commerciele onderneming, maar is opgezet door de State of California :
Bay Area Rapid Transit: Governance
http://en.wikipedia.org/wiki/Bay_Area_Rapid_Transit#Governance
"Mag Anonymous hierop gepast reageren? Ja, dat mag. "
Is het dumpen van gegevens van klanten van BART, die daardoor slachtoffer kunnen worden van identiteitsfraude, een "gepaste reactie" ? Nee, dat is het zeer zeker niet.
Volslagen onzin. De Bay Area Rapid Transit Police bestaat gewoon uit ambtenaren die werken voor de staat, net zoals bij iedere andere politie dienst.
WikiPedia: Bay Area Rapid Transit Police
http://en.wikipedia.org/wiki/BART_Police
BART Police Government Agency
http://www.bart.gov/about/police/
De Bay Area Rapid Transport dienst zelf is ook geen commerciele onderneming, maar is opgezet door de State of California :
Bay Area Rapid Transit: Governance
http://en.wikipedia.org/wiki/Bay_Area_Rapid_Transit#Governance
"Mag Anonymous hierop gepast reageren? Ja, dat mag. "
Is het dumpen van gegevens van klanten van BART, die daardoor slachtoffer kunnen worden van identiteitsfraude, een "gepaste reactie" ? Nee, dat is het zeer zeker niet.
15-08-2011, 16:04 door
[Account Verwijderd]
[Verwijderd]
Misschien is de BART police wel nodig. Het verschil tussen arm en rijk in de San Francisco Bay Area is schrijnend groot en dit leidt helaas tot criminaliteit, ook in het openbaar vervoer. BART police bestaat uit politieagenten en is niet te vergelijken met een particulier bewakingsbedrijf. Overigens is er in Nederland bij de NS spoorwegpolitie, die ook gewapend is.
...
De NS Spoorwegpolitie bestaat toch niet meer. Het is nu onderdeel van het KLPD/Spoorwegpolitie. Het geweldsmomopolie ligt binnen Nederland uitsluitend bij de politie.
16-08-2011, 12:14 door
GNOE Inc.
"The platform area is deemed a non-public forum," BART spokesman Linton Johnson said. "A public forum area, which is outside the fare gates, you are allowed to exercize your right to free speech as long as you don't interfere with peoples' ability to get from Point A to Point B or interfere with their Constitutional right to safety. Outside the fare gates, that's the public forum area. Inside the fare gates is a non-public forum and by law, by the Constitution, the U.S. Supreme Court, there is no right to free speech there."
bron: http://www.kron4.com/Article.aspx?ArticleID=1731Opmerkelijk... Ik ben geen jurist, maar houd je vrijheid van meningsuiting op buiten het publieke domein? Die kende ik nog niet....
Democracy Now, een onafhankelijk radiostation in Amerika, zond gisteren een item uit over deze aanval van Anonymous. Oa komt een lid van Anonymous aan het woord over de hack van de website van Bart. Zie http://www.democracynow.org/2011/8/16/disguised_member_of_hacktivist_group_anonymous
Door Anoniem: Tuurlijk is het goedkoop. Maar dat maakt het niet fout. Dusver zijn er geen wetten overtreden of contracten gebroken. Er was afgesproken met de telefoon maatschappij dat BART een eigen knopje zou hebben waarmee ze de boel aan en uit kunnen zetten. Dat hebben zij zelf gedaan. Als je wil dat dit niet mag, verander de wet dan.
Het lijkt er op dat er toch wat mensen zijn die denken dat wat BART heeft gedaan niet helemaal volgens de wet is. De FCC start een onderzoek:
http://techdailydose.nationaljournal.com/2011/08/fcc-probing-wireless-blocking.php
Als je ervoor zorgt dat er niet gebeld kan worden op stations, kun je dus ook geen 911 bellen. En volgens mij is dat wettelijk wel verplicht in een dergelijke omgeving.
Peter
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
