image

Telemarketingbedrijf lekt bijna 400.000 opgenomen gesprekken

vrijdag 27 januari 2017, 15:14 door Redactie, 14 reacties

Een Amerikaans telemarketingbedrijf heeft door een onbeveiligde back-up bijna 400.000 opgenomen gesprekken gelekt, die in ruim 17.000 gevallen persoonlijke informatie bleken te bevatten zoals creditcardnummers, cvv-beveiligingscodes, adresgegevens, telefoonnummers en andere data.

Dat laat beveiligingsbedrijf MacKeeper weten. Onderzoekers van het bedrijf konden zonder problemen een kopie van de 28GB grote back-up maken. Daarin vonden ze ruim 375.000 opgenomen "cold calls" en ruim 17.000 gesprekken met de eerder genoemde persoonsgegevens. Het telemarketingbedrijf in kwestie werd in 2009 al een keer veroordeeld wegens het gebruik van gestolen klantgegevens zonder te controleren of de data wel legitiem waren verkregen.

Reacties (14)
27-01-2017, 15:48 door Anoniem
Mackeeper.com? Serieus?
De http variant geeft overigens in mijn webfilter een melding over 'Potentially Unwanted Software'.
27-01-2017, 17:13 door Anoniem
Effe serieus, hou op met nieuws afkomstig van MacKeeper... Een grote facade!
27-01-2017, 18:03 door Anoniem
<troll>MacKeeper,....

Dat is toch die betrouwbare partij die goede software maakt, waar niemand ooit meer van af wil en dan zeker ook niet over klaagt?
Fijn dat security.nl ook inziet dat dit een degelijke, eerbare, betrouwbare en integere partij is.

Wellicht kunnen we als dank allemaal wat MacKeeper licenties kopen, ook als je geen Mac Hebt. Dan kan MacKeeper blijven doorgaan met hun goede werk.
<fud>Partijen als EFF, Mozilla en BOF, zijn allemaal zo overdreven braaf. Dat kan niet, daar moet iets achter zitten, niets is gratis. Als iets gratis is ben jij zelf het product!</fud>

Kan je altijd nog beter windows 10 installeren want dat is geen Mac en daar zou MacKeeper dan ook niet op kunnen draaien. Bijkomend voordeel is dat je niet meer lijstjes hoeft in te vullen wat je voorkeuren zijn op datings sites e.d. of bij je verzekeraar of je rookt of niet. Super makkelijk dat ze die data alvast voor je doorverkocht hebben, scheelt weer irritante formulieren invullen. En aangezien je voor windows hoort te betalen, gaat de waarschuwing over gratis software niet op, toch?

Kan iemand me nog wat bitcoins per post toesturen? Mijn adres is 127.0.0.1.
Dan zorg ik er voor dat je bij een willekeurige marktplaats klant iets gratis mag afhalen, maakt niet uit wat, ik sta wel garant!
Als je in de problemen komt moet je gewoon even mijn adres noemen, niks aan het handje. Ze kennen me allemaal. Ik schrijf namelijk al tijden goede reacties op dit forum, zoals jullie weten.</troll>
27-01-2017, 19:02 door Anoniem
Site gemarkeerd door adguard als:
Scam
Malware or viruses
Poor customer experience
Phishing
Ads / pop-ups
27-01-2017, 21:50 door Anoniem
@Redactie: Voeg Mackeeper a.u.b. aan uw blacklist. 1 April is nog zo ver weg.
28-01-2017, 08:39 door linuxpro
Door Anoniem: @Redactie: Voeg Mackeeper a.u.b. aan uw blacklist. 1 April is nog zo ver weg.

Ah, u gaat er nog vanuit dat er een redactie is... ...merendeel van dit soort sites post automatisch feeds door waarvoor betaald wordt. Er zit echt niet iemand berichten op te zoeken, te controleren en te posten. Ik noem 't meestal ctrl-c ctrl-v journalisten
28-01-2017, 12:15 door karma4
Misschien is het fud misschien niet. Weinig onderbouwing in de achtergronden tot nu toe.
http://www.businessinsider.com/interview-security-researcher-chris-vickery-data-breaches-future-hacking-2016-8?international=true&r=US&IR=T of https://krebsonsecurity.com/tag/chris-vickery/ Als het compleet fud is kan je dat niet zo vinden. Brain Krebs lijkt me geen leugenaar net zo min als dat business insider.

Grappig dat verhaal van Brian Krebs. Chris Vickery kent het bedrijf Kromtech niet en vind daar MongoDB lekken (2015) via shodan/. Chris heeft op dat moment geen mac. De link naar hello Kitty databreach , lijkt me ook betrouwbaar..
In 2016 lijkt hij hoofd security research bij Kromtech te zijn en op zoek naar de rsync backups over publiek netwerk van macs.
Logisch http://infosecuritymagazine.nl/2016/01/20/mackeeper-en-beveiligingsonderzoeker-chris-vickery-zetten-analytical-and-security-center-op/.

Wat is er aan de hand met die rsync ... gewoon een van de remote commands die vanuit security altijd gebanned worden.
https://developer.apple.com/legacy/library/documentation/Darwin/Reference/ManPages/man1/rsync.1.html
Im mis het hele verhaal van tunneling zoals https://www.linux.com/news/making-secure-remote-backups-rsync.

Natuurlijk zeggen macfans dat encryptie niet nodig is bij Apple ... het werkt. Dat zou nu net het hele issue kunnen zijn.
Een probleem natuurlijk als je fan bent en dan komen dit soort berichten langs.
Macs kennen toch geen server versie, dan heb je het over desktops die met gevoelige data ingezet worden.
In professionele omgevingen gaat het er met backups heel anders aan toe (hoop ik). In ieder geval niet unencrypted over het publieke netwerk.

Nee als we over fud beginnen dan zie ik op deze site meer dan genoeg dat er eerder voor in aanmerking komt.
29-01-2017, 10:26 door Anoniem
Door Anoniem: Mackeeper.com? Serieus?
De http variant geeft overigens in mijn webfilter een melding over 'Potentially Unwanted Software'.
Door Anoniem: Effe serieus, hou op met nieuws afkomstig van MacKeeper... Een grote facade!
Beweren jullie nu dat het nieuws niet waar is en dat hele lek niet heeft plaatsgevonden of wijs je het nieuws ongeacht het waarheidsgehalte af omdat je Mackeeper niet ziet zitten?

Als dat lek heeft plaatsgevonden dan heeft het plaatsgevonden, ook als het door Mackeeper is ontdekt, en dan is dat nieuws.

Ik claim daarmee niet dat Mackeeper goede software is, een slechte reputatie kan best verdiend zijn, maar dat wil niet automatisch zeggen dat ze over dit soort dingen leugens de wereld in slingeren. Zoals karma4 hierboven al heeft opgemerkt heeft een zekere Chris Vickery in 2015 een lek bij Mackeeper/Kromtech blootgelegd en is hij vervolgens voor ze gaan werken. Dat klinkt alsof ze hun eigen eerdere falen serieus hebben genomen en alsof ze iemand in dienst hebben van wie je inderdaad dit soort onthullingen kan verwachten.

Als je nieuws alleen maar afwijst omdat de boodschapper je niet bevalt dan mis je een hoop.
29-01-2017, 11:18 door karma4
Wat ik nu toevallig zie https://www.jamf.com/products/jamf-pro/inventory/ een third party voor software tbv apple desktops.Ja hoor loop de press releases eens af en je vind IBM. IBM ooit de marktleider monopolist voor werkstations en computers. Ze zitten nog steeds bij de directies aan tafel voor beleid.
De aanpak voor beheer is op hoog niveau eender voor elke werkstation. De vereisten in functionaliteit en service komen niet vanuit de hardware maar vanuit gebruiksperspectief.
29-01-2017, 15:30 door Joep Lunaar
Door karma4: ...
Wat is er aan de hand met die rsync ... gewoon een van de remote commands die vanuit security altijd gebanned worden.
https://developer.apple.com/legacy/library/documentation/Darwin/Reference/ManPages/man1/rsync.1.html
Im mis het hele verhaal van tunneling zoals https://www.linux.com/news/making-secure-remote-backups-rsync.
rsync is geen remote command; het is een (heel goed) synchronisatieprogramma voor bestanden dat in client/server modus ook prima werkt over een netwerk (desgewenst beveiligd met SSH) .[1] De functionaliteit van rsyns staat orthogonaal op de gekozen toegangswijze (netwerkverbinding en -beveiliging).

Door karma4: Natuurlijk zeggen macfans dat encryptie niet nodig is bij Apple ... het werkt.
...
Wat een zielig gedoe om je steeds zo af te zetten. Bovendien is rsync niet een Apple programma maar een UNIX/POSIX programma.

[1] https://en.wikipedia.org/wiki/Rsync
29-01-2017, 19:21 door karma4
Joep, Apple heeft veel van de posix overgenomen.
https://developer.apple.com/library/content/documentation/Darwin/Conceptual/KernelProgramming/BSD/BSD.html

De eerdere link komt ook gewoon uit het Apple kanaal.
Alle demons met een r-prefix hebben de remote aanduiding.
Daarmee heb je nu net aandacht nodig de encryptie over de lijn. De tunneling benadering is een vaak gebezigde omdat daarmee het oude protocol en poort dichtgezet worden.

Als het over ssh gaat dan kan je de oude poort met shodan niet vinden. Hij wordt echter wel gevonden.
Je toont gebrek aan een kritische mindset.
30-01-2017, 11:07 door [Account Verwijderd] - Bijgewerkt: 30-01-2017, 11:08
[Verwijderd]
31-01-2017, 16:02 door [Account Verwijderd] - Bijgewerkt: 31-01-2017, 16:03
[Verwijderd]
31-01-2017, 20:10 door karma4 - Bijgewerkt: 31-01-2017, 20:40
Rt afkorting real time. Ok dat is niet het zelfde als de r voor rlogin rsync rcmd http://man7.org/linux/man-pages/man3/rcmd.3.html dan wel http://people.redhat.com/kzak/docs/rsh-rlogin-howto.html

https://linux-audit.com/linux-systems-guide-to-achieve-pci-dss-compliance-and-certification/.... The “r” services like rexec, rlogin, rcp, and rsh, are insecure as well.
Voor apple net zo goed https://en.wikipedia.org/wiki/Terminal_(macOS)
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.