Anonymous lekt gegevens 270 Nederlanders
Internetbeweging Anonymous heeft de privégegevens van 270 Nederlanders online gezet, waaronder van een PVV-Kamerlid, journalisten, bankmedewerkers en tal van organisaties, zo blijkt uit analyse van Security.nl. Het gaat om creditcardgegevens, namen, adresgegevens, telefoonnummers, wachtwoordhashes en e-mailadressen die tijdens de aanval op het Amerikaanse inlichtingenbedrijf Stratfor zijn buitgemaakt.
Anonymous publiceerde een bestand met de details van 860.000 accounts. Daarin staan onder andere creditcardnummers, verloopdatum en CVV-code, waardoor creditcardmisbruik kinderspel is. Met de gestolen creditcardgegevens zijn inmiddels al donaties aan liefdadigheidsinstellingen gedaan. Ook zouden de gevonden e-mailadressen voor (gerichte) phishingaanvallen kunnen worden gebruikt.
E-mailadressen
Uit analyse van het bestand blijkt dat PVV-Kamerlid Marcial Hernandez een abonnement bij het Amerikaanse bedrijf had, wat hij met zijn @tweedekamer.nl adres registreerde. Verder zijn er ook accounts door het ministerie van Binnenlandse Zaken en Koninkrijksrelaties, Economische Zaken en Buitenlandse Zaken geregistreerd. De gebruikte wachtwoorden zijn via het MD5 hashing algoritme versleuteld, wat betekent dat als ze niet langer dan negen karakters zijn, ze eenvoudig zijn te kraken. Dat vormt een serieus risico, aangezien veel internetgebruikers hetzelfde wachtwoord voor meerdere accounts gebruiken.
Ook journalisten van het AD, Volkskrant, NRC en het Parool zijn in de lijst terug te vinden, inclusief creditcardgegevens. Hetzelfde geldt voor de ambassades van Peru en Japan in Nederland en organisaties zoals Greenpeace, Amnesty Nederland en het Internationaal Strafhof.
In de lijst staan ook e-mailadressen en creditcardgegevens van Shell, Accenture, Heineken, TNO, Europol en banken als de Rabobank, ING, BNP Paribas en ABN Amro. Stratfor bood gisteren getroffen klanten een jaar lang gratis identiteitsbescherming aan.
Update 14:30
Tegenover Nu.nl laat Hernandez weten dat hij door Stratfor is gewaarschuwd en direct zijn creditcard heeft laten blokkeren. "Bij mij zijn voor zo ver ik weet alleen mijn email adres en creditcardgegevens gelekt." In het geval van het PVV-Kamerlid staan in het bestand echter ook zijn volledige adresgegevens vermeld.
Laat dit een les zijn voor ze.
You Go Anymouse You ROCk,, HACK them All and sent the money for the poor..No Offence Mr officer
Laat dit een les zijn voor ze.
You Go Anymouse You ROCk,, HACK them All and sent the money for the poor..No Offence Mr officer
ik schat jouw leeftijd naar aanleiding van jouw antwoord hier zo ongeveer 14 tot 16 jaar.
Laat dit een les zijn voor ze.
You Go Anymouse You ROCk,, HACK them All and sent the money for the poor..No Offence Mr officer
Chargeback fees kunnen tot wel 50 euro per transactie oplopen... Dat geld komt helemaal niet aan bij de liefdadigheidsinstellingen, sterker nog, het kost ze geld (al hoop ik als blijkt dat ze er niets mee te maken hebben ze deze bespaart blijven).
En zoals hierboven al gezegd wordt, rijk zijn omdat ze een creditcard hebben? Een creditcard kost jou naar alle waarschijnlijkheid 4 weekjes je zakgeld opsparen en een borgstelling van je ouders, en hopla... Creditcard in de pocket! Ben jij dan ook rijk?
Anonymous is begonnen als een Hacker collectief met een nobel doel, maar is met deze foute actie doorgeschoten tot een Maffia-achtige organisatie.
Wat heeft dat nu met GROOTKAPITAAL te maken?
Het is slordig en niet netjes van ze geweest om de data te lang vast te houden, en dan nog eens op een slecht beveiligde manier ook. Geeft alleen maar aan wat voor bedrijf het is. Maar goed, dat betekend uiteraard niet dat de hackers vrij zijn om dan maar al deze data vrijelijk het net op te flikkeren en daar nog eens de daarbijbehorende wachtwoorden te ontcijferen en erbij te posten. Triest, wat willen ze hier nu mee bereiken? Die hele actie zegt meer over hun dan over Stratfor.
Robin Hood?
Dan kunnen ze wel doen alsof ze Robin Hood zijn, maar tegenwoordig heb je met MasterCard/Visa zoiets als SecureCode/Verified, wat het vrijwel onmogelijk maakt om zooets uit te voeren als dat hun beweerd hebben. Al is het ze gelukt, is het voor de CC-maatschappijen een koud kunstje om deze fraudulente transacties terug te draaien en ongedaan te maken.
Die hele actie van het publiceren van privé én CC-data slaat gewoon helemaal nergens op, dit had niet gehoeven. En het geclaimde miljoen kunnen ze wel op hun buik schrijven. Diegene die achter clubjes als anonymous aanlopen zijn niets anders dan meelopers die zich nergens in verdiepen en met drogredenen alles goed menen te kunnen praten. Zelf nadenken doen ze niet. Voor een rood stoplicht hoef je immers toch ook niet te stoppen? Moeten ze de weg maar op dat moment met een hek afsluiten. Zo stom kunnen ze redeneren. Pubers en dombos.
Hoe oud ben je? 9 jaar of zo? Zo niet, dan vermoed ik dat jij de enige Nederlander bent zonder credit card! En het zijn allemaal mensen die anderen ook oplichten pfffff gaat het voor de rest wel goed met je?
Die mensen hebben niks verkeerd gedaan! Gewoon omdat ze zich bij Stratfor hebben geregistreerd verdienen ze geen straf! En als ze wel wat verkeerd hebben gedaan dan hebben we een rechtssysteem om dat aan te pakken. Als je de mening bent toegedaan dat dat systeem niet functioneert en je jezelf het recht toeeigent om die mensen te straffen (zonder proces, zonder bewijs, zonder procedure, zonder tegenspraak, zonder verdediging) dan keur je daarmee *ook* goed als de politie op een dag binnen komt vallen en links en rechts mensen arresteert of neerschiet (categorisch imperatief).
De Anonymous group is een clubje begaafde hackers maar is verder maatschappelijk, sociaal en filosofisch geheel de weg kwijt. Aanpakken die hap.
-- Jos Visser (josv@osp.nl)
Doe es snel stratfor sewen slachtofferts!
Wow. Ik heb ook een credit card. Verder sta ik zo'n 2000 euro rood, en heb geen spaargeld. Maar kennelijk mag je mij dus beroven omdat ik een credit card heb en dus rijk ben. Daarnaast ben ik kennelijk een oplichter, omdat ik een credit card heb. Je redenatie slaat werkelijk nergens op.
"En trust me mensen , iedere penny die van hun rekening Gejat zal worden is verzekerd.."
Jups, maar dat houdt dus wel in dat degene die het geld ontvangt, zoals een goed doel, het geld en een extra heffing mag betalen. Goede doelen zijn dus zeker -niet- blij. Verder blijft het gewoon diefstal, ongeacht of het verzekerd is.
Martin
Er zijn ruim 2000 Nederlanders ook slachtoffer van gelekte wachtwoorden, deze zijn inmiddels door het initiatief PrivateCERT_NL geïnformeerd en geadviseerd.
.
Stratfor is als bedrijf wel uitermate arrogant (gratis "id bescherming": volslagen belachelijk) en daarbij sturen ze ook nog eens ongevraagd mailings. Kennelijk verzamelen ze adressen van web sites of ze controleren niet met een bevestigingsvraag of het werkelijk de ontvanger is die zijn adres heeft opgegeven. Dat betekent dat je wie dan ook een abonnement op hun nieuwsbrief kan bezorgen.
Database records (velden waar de critical data staat) zijn doodsimpel te encrypten met de Eruces applicatie.
Ieder veld een eigen key en alleen users met de voor die persoon geldige key kan dan dat bepaalde veld decrypten en dus inzien.
Het probleem is dat de leiding van Stratfor liever dikke bonussen uitkeert dan geld steekt in Security.
Dus aan de schandpaal dat management. Start een class act wegens Willful neglect en claim miljarden damages!
Een MD5 hash uit de lekte lijst geeft als resultaat: 2confirmations
Aanzienlijk meer dan 9 chars, lijkt mij.
Zou ook fijn zijn als (deze) mensen leren om voor een abbo-login niet hetzelfde ww te gebruiken als voor hun bank, email etc.
De eigenaar van het bovenstaande wachtwoord is reeds op de hoogte gesteld en heeft deze nu aangepast.
Laat dit een les zijn voor ze.
You Go Anymouse You ROCk,, HACK them All and sent the money for the poor..No Offence Mr officer
ik schat jouw leeftijd naar aanleiding van jouw antwoord hier zo ongeveer 14 tot 16 jaar.
mm tja wat zal k zeggen over de reactie o die reactie. Laat een tiener ook een mening hebben. Een rebels mening mag. Zo komt er wat opstand in dit land. In 2011 was er misschien een arabische lente maar hier kan ook een europese lente komen. Door al het afgepakte geld van ons dat de banken zijn schuld is. Ministers die niet kunnen regeren. Dat vrijwel de euro gaat vallen. Wij zijn met zijn allen in de val gelopen in de leugens van de regering. Het nieuws dat ons gerust wou stellen dat het goed loopt. Leugens. Ik ben niet de enige die dit denkt ik ben misschien niet oud genoeg om te stemmen. Maar heb toch vrije wil om te spreken over ons land.
Ja dat zal ons allen goed doen.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Information Security Officer (2fte)
Een uitdagende rol waarbij jij, op basis van security, de vertaalslag maakt tussen business en IT en direct bijdraagt aan de veiligheid van informatie binnen de gemeente Almere. Dat is in een notendop waar jij als Information Security Officer mee bezig bent. Interesse gewekt? Door groei van de organisatie zijn we op zoek naar twee nieuwe collega’s.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
