image

Hackers stelen 74.000 ZeelandNet e-mailadressen

vrijdag 27 juli 2012, 14:44 door Redactie, 5 reacties

Aanvallers zijn er vorige maand in geslaagd om 74.000 e-mailadressen van internetprovider ZeelandNet te stelen, zo laat de provider nu pas weten. Volgens ZeelandNet wisten de daders via "een kwetsbaar punt in de beveiliging op de website" in te breken en de @zeelandnet.nl adressen buit te maken. Naar eigen zeggen zouden werknemers de aanval hebben gestopt, waarna er aanvullende beveiligingsmaatregelen zijn getroffen.

Vertrouwelijk
Op de vraag waarom klanten niet direct zijn ingelicht laat ZeelandNet weten dat er geen vertrouwelijke gegevens zijn gestolen. "Er zijn alleen e-mailadressen gekopieerd. De daders hebben geen toegang kunnen krijgen tot uw persoonlijke gegevens."

Wel worden abonnees gewaarschuwd dat ze mogelijk ongewenste e-mailberichten kunnen ontvangen. "Vaak gaat het om reclameboodschappen. Spam is op zichzelf niet gevaarlijk, maar levert u wel ongemak op."

Reacties (5)
27-07-2012, 15:38 door Anoniem
"Vaak gaat het om reclameboodschappen. Spam is op zichzelf niet gevaarlijk, maar levert u wel ongemak op."

Ongemak? Als de ontvanger wordt overtuigd om op links in het spam-bericht te klikken wordt hij/zij automatisch via een Blackhole exploit getrakteerd op een zero-day Zeus/Zbot Trojaans paard die het Internetbankieren onveilig maakt en waar de meeste virusscanners je de eerste dagen niet bij kunnen helpen. Lekker ignorant van ZeelandNet. Spam is niet ongemakkelijk, het is gevaarlijk.
27-07-2012, 16:39 door Anoniem
... en natuurlijk evt zeer gerichte Phishing-attempts. Wat dat betreft had men het wel eerder mogen doorgeven, natuurlijk. Wat als je al zo'n mail hebt gehad en je dit adres amper ergens voor gebruikte behalve voor koppeling aan een andere belangrijke site?
27-07-2012, 17:43 door Frankie.XL
Dit stond in de e-mail die ik van hun kreeg, idd, ZeelandNet is mijn Internet Provider:

"ZeelandNet heeft er bewust voor gekozen eerst de noodzakelijke beveiligingsmaatregelen te treffen en pas daarna de aanval openbaar te maken. Soortgelijke ervaringen bij andere organisaties hebben geleerd dat het risico groot is dat als gevolg van de publiciteit andere hackers direct hun pijlen richten op de website die onder vuur ligt, met alle risico’s van dien."

Wat mij betreft heeft ZeelandNet daarmee een juiste keuze gemaakt.

En spam is op zich niet gevaarlijk! Het zijn de vaak onwetende gebruikers die overal zomaar domweg op klikken en dan zichzelf, lees: "computer" besmetten. PC-Beveiliging e.d. begint bij de gebruiker.
28-07-2012, 00:01 door WhizzMan
"Een blackhole exploit". Kennelijk weet anomiempje al welke mail die mensen gaan ontvangen?
28-07-2012, 20:10 door Anoniem
De officiele reactie van Zeelandnet is ronduit schofferend en amateuristisch wat betreft bagatelliseren van gevolgen voor privacy en persoonsgegevens en Zeelandnet is als provider verplicht melding te doen bij de OPTA.

1) e-mailadressen zijn persoonsgegevens, Zeelandnet beweert van niet maar heeft kennelijk nog nooit serieus naar de wet bescherming persoonsgegevens gekeken en nog nooit de richtlijnen van het College Bescherming Persoonsgegevens willen kijken.
2) Zeelandnet beweert dat de e-mailadressen niet te relateren zijn aan personen. Hun onderbouwing is - de kortzichtige kijk op - enkel gelekte zijn van e-mailadressen zonder straatnaam, postcode, losse voornamen, tussenvoegsels, achternamen etc. Het is een regel dat een e-mailadres een van de meest en sterg gerelateerde vormen van informatie is die (in)direct te relateren zijn aan een persoon. Overigens is dat ook verk merk op dat men bij Zeeland meld in de richtlijnen van het College Bescherming Persoonsgegevens.

En heeft Zeelandnet nu ook melding gedaan bij de OPTA? De wetgeving wat betreft melden van datalekken mag dan nog niet van kracht zijn voor bedrijven, voor providers gelden al de verplichtingen van de toezicht op communicatiewetgeving. Ik ben alleen bang dat ze zich bij Zeelandnet meer zorgen maken dat ze het niet genoeg baggateliseren.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.