image

Phishingmail steelt wachtwoord 108 ambtenaren Los Angeles

maandag 19 december 2016, 11:04 door Redactie, 2 reacties

Aanvallers hebben in mei van dit jaar via een zeer succesvolle phishingmail de gebruikersnamen en wachtwoorden van meer dan honderd ambtenaren van Los Angeles County weten te stelen, waardoor meer dan 750.000 burgers risico lopen dat hun privégegevens zijn gecompromitteerd.

Van de duizend ambtenaren die de e-mail ontvingen trapten 108 medewerkers (10,8%) in het bericht en verstrekten hun inloggegevens, zoals gebruikersnaam en wachtwoord. Los Angeles County is met meer dan 10 miljoen inwoners wat mensen betreft het grootste county in de Verenigde Staten. De phishingmail werd naar vijftien verschillende departementen van het county verstuurd. Via de aanval kregen de aanvallers toegang tot e-mailaccounts met allerlei vertrouwelijke gegevens. Zo hadden sommige ambtenaren vertrouwelijke cliënt/patiëntgegevens in hun inbox staan, zo meldt de Los Angeles Daily Express.

Uit forensisch onderzoek bleek dat mogelijk 756.000 personen, doordat ze met ambtenaren van de departementen communiceerden, door de aanval getroffen zijn. Overheidsfunctionarissen zijn inmiddels begonnen om personen te waarschuwen dat hun persoonlijke informatie mogelijk gecompromitteerd is geweest. Het gaat dan om namen, geboortedata, social security nummers, adresgegevens, telefoonnummers, medische gegevens, diagnoses en ondergane behandelingen. Vanwege de phishingaanval is een 37-jarige man uit Nigeria aangeklaagd. Indien hij wordt opgepakt en schuldig bevonden kan hij een gevangenisstraf van maximaal 13 jaar krijgen.

Reacties (2)
20-12-2016, 13:49 door karma4
Een man uit Nigeria gaat wat met die persoonsgegevens doen? Zeer onwaarschijnlijk. Volgens een eerder opgevoerd argument hoef je dan niets te melden. Dat met 108 gelekte user/pswds meteen de data van 750.000 mensen zijn gestolen (potentieel weggelaten) is een overdrijving naar de andere kant.

Betere vraag: waarom zitten er persoonsgegevens in de mail?
20-12-2016, 13:49 door karma4
[Verwijderd]
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.