D66 wil van minister Opstelten van Veiligheid en Justitie weten of hij kan bevestigen dat cybercriminelen 1,2 miljard wachtwoorden hebben gestolen zoals door het Amerikaanse beveiligingsbedrijf Hold Security wordt beweerd. D66-Kamerleden Verhoeven en Berndsen-Jansen hebben de minister dat gevraagd.
Het Amerikaanse bedrijf liet weten dat aanvallers via een botnet kwetsbare websites op internet in kaart hadden gebracht. Vervolgens werd er bij ruim 400.000 websites via SQL Injection ingebroken en databasegegevens buitgemaakt. Verhoeven en Berndsen-Jansen vragen zich dan ook af of er ook Nederlandse bedrijven, organisaties of overheidsinstellingen getroffen zijn.
"Zo neen, kunt u ervoor zorgdragen dat het Nationaal Cyber Security Centrum dit zo snel mogelijk uitzoekt zodat de getroffen partijen de kwetsbaarheden op hun websites kunnen verhelpen en gebruikers geïnformeerd kunnen worden?", aldus de twee Kamerleden.
Ook vragen de Kamerleden hoe deze situatie zich verhoudt tot het wetsvoorstel meldplicht datalekken en of getroffen partijen dergelijke datalekken moeten melden als het wetsvoorstel is ingegaan. Verder moet Opstelten aangeven of het NCSC op de hoogte is van de kwetsbaarheden die zijn gebruikt voor het opzetten van het botnet en het stelen van de databasegegevens.
Als laatste wordt Opstelten gevraagd in hoeverre een eventuele vorm van terughacken een rol kan spelen bij het beperken van de schade die door het botnet is veroorzaakt.
Deze posting is gelocked. Reageren is niet meer mogelijk.