image

Stratfor: Anonymous bluft over kroonjuwelen

dinsdag 27 december 2011, 09:18 door Redactie, 1 reacties

Het Amerikaanse inlichtingenbedrijf dat door Anonymous werd gehackt, zegt dat de anonieme internetbeweging geen vertrouwelijke lijst met klanten heeft buitgemaakt. Anonymous zou naar eigen zeggen 200 gigabyte aan informatie van Stratfor Global Intelligence hebben buitgemaakt. Als bewijs publiceerde de internetbeweging een lijst met abonnees van de 'intelligence newsletter'. Ook werd een klantenbestand inclusief creditcardnummers en adresgegevens vermoedelijk via SQL Injection gestolen. In de openbaarmaking van de aanval, liet Anonymous weten dat het ook de vertrouwelijke klantenlijst van het bedrijf in handen had gekregen.

Maar volgens Stratfor is dat bluf. "In tegenstelling tot deze bewering, bestond de openbaarmaking alleen uit een lijst met leden die onze publicaties hebben gekocht en bestaat niet uit een lijst van individuen en entiteiten die een relatie met Strafor hebben die verder gaat dan de aanschaf van publicaties", zo staat in een e-mail naar de abonnees van het bedrijf. De website van Stratfor is nog altijd offline.

Encryptie
Anonymous meldt via Twitter dat Stratfor er weer naast zit. In navolging van eerdere gegevens werden meer gegevens van abonnees, waaronder creditcardgegevens, online gezet, alsmede gestolen e-mails en 25.000 werktickets. Ook zouden inmiddels meer dan tienduizend van de gelekte wachtwoord hashes zijn gekraakt.

De internetbeweging stelt dat Strafor de gevoelige klantgegevens onversleuteld bewaarde, iets wat in strijd met industriestandaarden zou zijn. Ook spreekt Anonymous schande van het feit dat het inlichtingenbedrijf de eigen e-mails niet versleutelde. "AntiSec heeft meer dan 2,7 miljoen zeer geheime Stratfor e-mails plus duizenden CC deets [sic]. Dit had via eenvoudige encryptie voorkomen kunnen worden."

Reacties (1)
27-12-2011, 11:28 door Anoniem
Stratfor is een vieze spammer.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.