Datalek: Server met klantgegevens gehacked
- 21 februari 2012
En weer heeft Bits of Freedom haar Zwartboek Datalekken uitgebreid. Een hacker claimt te hebben ingebroken op een server van Philips met personalia van klanten en maakte 200.000 privégegevens toegankelijk.
Telefoonnummers, e-mailadressen en andere informatie over klanten, die voor reclame-doeleinden waren opgeslagen, kwamen op straat te liggen. De hacker heeft een deel van de Philips-klantgegevens op internet gezet. Ook verklaarde de hacker dat hij een deel van de gegevens op de zwarte markt gaat verkopen aan spammers.
Opmerkelijk is dat de SQL-versie op de webserver van Philips al sinds 2006 niet meer lijkt te zijn bijgewerkt. Vermoedelijk heeft de hacker daardoor relatief eenvoudig toegang gekregen tot de gegevens van klanten. De hacker plaatste ook een eigen pagina op de server, als bewijs dat deze gekraakt was. Tweakers.net bevestigt dat die pagina inderdaad zichtbaar was.
Philips bevestigt dat de beveiliging is aangetast en heeft de kwetsbare server offline gehaald.
Bits of Freedom houdt een Zwartboek Datalekken bij om aandacht te vragen voor een groeiend probleem: er wordt steeds meer informatie over ons opgeslagen, en het risico dat de verantwoordelijke de controle over de informatie verliest groeit daarmee ook. Bits of Freedom heeft tegelijkertijd een tekstvoorstel voor een wetsartikel geschreven dat beheerders van databanken verplicht om datalekken direct te melden. Zij heeft dat tekstvoorstel toegelicht in een position paper.