image

D66 stelt Opstelten vragen over 1,2 miljard gestolen logins

donderdag 7 augustus 2014, 14:43 door Redactie, 11 reacties

D66 wil van minister Opstelten van Veiligheid en Justitie weten of hij kan bevestigen dat cybercriminelen 1,2 miljard wachtwoorden hebben gestolen zoals door het Amerikaanse beveiligingsbedrijf Hold Security wordt beweerd. D66-Kamerleden Verhoeven en Berndsen-Jansen hebben de minister dat gevraagd.

Het Amerikaanse bedrijf liet weten dat aanvallers via een botnet kwetsbare websites op internet in kaart hadden gebracht. Vervolgens werd er bij ruim 400.000 websites via SQL Injection ingebroken en databasegegevens buitgemaakt. Verhoeven en Berndsen-Jansen vragen zich dan ook af of er ook Nederlandse bedrijven, organisaties of overheidsinstellingen getroffen zijn.

"Zo neen, kunt u ervoor zorgdragen dat het Nationaal Cyber Security Centrum dit zo snel mogelijk uitzoekt zodat de getroffen partijen de kwetsbaarheden op hun websites kunnen verhelpen en gebruikers geïnformeerd kunnen worden?", aldus de twee Kamerleden.

Meldplicht

Ook vragen de Kamerleden hoe deze situatie zich verhoudt tot het wetsvoorstel meldplicht datalekken en of getroffen partijen dergelijke datalekken moeten melden als het wetsvoorstel is ingegaan. Verder moet Opstelten aangeven of het NCSC op de hoogte is van de kwetsbaarheden die zijn gebruikt voor het opzetten van het botnet en het stelen van de databasegegevens.

Als laatste wordt Opstelten gevraagd in hoeverre een eventuele vorm van terughacken een rol kan spelen bij het beperken van de schade die door het botnet is veroorzaakt.

Reacties (11)
07-08-2014, 15:01 door Anoniem
meldplicht, allemaal goed en wel... je moet in de eerste plaats wel weten dat je gepwed bent.
07-08-2014, 15:41 door Anoniem
Zucht, stel liever vragen over het gebruik van Finfisher.
07-08-2014, 15:48 door Anoniem
HAHAHAAHAHAHAHA
07-08-2014, 16:03 door User2048
Ik heb het gevoel dat de geachte volksvertegenwoordigers Verhoeven en Berndsen-Jansen niet veel kaas hebben gegeten van cyber security...
07-08-2014, 16:51 door Briolet
Hoe waarschijnlijk is het dat Opstelten meer kan vertellen dan wat het beveiligingsbedrijf zelf al wereldkundig gemaakt heeft. Je zou verwachten dat een politieke party zijn volksvertegenwoordigers op intelligentie screent.
07-08-2014, 18:38 door Anoniem
Ow wacht, ze willen weten welke sites er zijn aangevallen. Kan je lang wachten denk ik zo. Niemand zal het toegeven dat ze aangevallen waren. Kans is groot dat je klanten verliest of een rechtszaak aan je broek krijgt.
07-08-2014, 19:39 door tuxick
het waren russen, dus ze worden niet gepakt. en dat 'terughekken' is zo'n bullshit. de kabel eruit bij die russen tot ze dat tuig aan gaan pakken.
07-08-2014, 19:58 door Anoniem
"Zo neen, kunt u ervoor zorgdragen dat het Nationaal Cyber Security Centrum dit zo snel mogelijk uitzoekt zodat de getroffen partijen de kwetsbaarheden op hun websites kunnen verhelpen en gebruikers geïnformeerd kunnen worden?"
Is dit nu bedoeld als vrijbrief voor Opstelten om "uit te zoeken" welke .nl domeinen kwetsbaar zijn voor SQL-injectie?
Of kan ik opmaken uit die vraag dat onze kamerleden nog niet in staat zijn een rapport te lezen?

Ik snap het even niet meer, wat moet ik hier nu weer van denken?
07-08-2014, 20:00 door Anoniem
Als laatste wordt Opstelten gevraagd in hoeverre een eventuele vorm van terughacken een rol kan spelen bij het beperken van de schade die door het botnet is veroorzaakt.

"Voorzitter, mag ik uit gestelde vragen aan de minister opmaken dat de heertjes van D66 inmiddels zijn toegetreden tot het TerugHack Gilde van voornoemde minister en kornuit door te opteren voor alle toekomstige droomplannen op het gebied van meer meer meer afluisteren en bevoegdheden verruimen onvoorwaardelijk te zullen steunen zonder enige enige morele hindernis noch gehinderd door enige kennis van zaken noch enig inzicht aangaande negatieve maatschappelijke langetermijn consequenties ?"
07-08-2014, 20:36 door Anoniem
Door User2048: Ik heb het gevoel dat de geachte volksvertegenwoordigers Verhoeven en Berndsen-Jansen niet veel kaas hebben gegeten van cyber security...
Maar ze zijn de enigen die nog vragen over durven stellen.
07-08-2014, 22:28 door Anoniem
@anoniem 20;36. Maar het zijn dan ook wel vragen naar de bekende weg, die niet getuigen van enige kennis van zaken. Niveau vraag de bakker of hij brood verkoopt, of beter in dit geval vraag de bakker of hij bloemkool verkoopt. Wat een durf!
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.