Hacker biedt databases met persoonsgegevens van 34 miljoen gebruikers te koop aan

Close up van een man die op zijn laptop werkt

Een hacker heeft de hand weten te leggen op diverse databases die de persoons- en inloggegevens van 34 miljoen gebruikers bevat. De data is naar eigen zeggen afkomstig van 17 verschillende bedrijven. De informatie is actueel en up-to-date: de gegevens zijn buitgemaakt bij datalekken die eerder dit jaar plaatsvonden.

Dat schrijft BleepingComputer, die met de dader heeft gesproken.

Persoonsgegevens van 34 miljoen gebruikers te koop

Datalekken, DDoS-aanvallen, spear phishing attacks: vrijwel dagelijks verschijnen er berichten dat een bedrijf is getroffen door een cyberaanval. De methode verschilt per geval, maar de daders zijn uit op één ding: geld. In deze casus is dat niet anders.

Een hacker zegt dat hij verschillende databases te koop aanbiedt. Alles bij elkaar opgeteld bevatten deze de gegevens van 34 miljoen gebruikers. Het gaat om bedrijven die actief zijn in Zuid-Amerikaanse en Aziatische landen als Brazilië, Vietnam, Singapore en China. Dan kun je denken aan bedrijven als RedMart, Coupontools.com en Toddycafe.com. In totaal gaat het om 17 bedrijven waar de gegevens van klanten op straat liggen.

Aan wat voor soort gegevens moeten we dan denken? Dat verschilt per bedrijf. Namen, gender, geboortedata, telefoonnummers, IP-adressen, e-mailadressen en wachtwoorden zijn bij vrijwel elk bedrijf verzameld. Ter geruststelling: de wachtwoorden zijn in de meeste gevallen niet in plaintext opgeslagen, maar beveiligd met hashencryptie als md5, bcrypt of sha256. In sommige gevallen zijn ook creditcardgegevens, bankrekeningnummers, identiteitsbewijzen en woonadressen vergaard.

Verkoper treedt enkel op als ‘bemiddelaar’

Dergelijke gegevens zijn goud waard voor hackers, zeker als ze up-to-date zijn zoals hier het geval is. Deze kunnen ze gebruiken om identiteitsfraude mee te plegen, maar ook om gerichte phishingaanvallen uit te voeren of door te verkopen aan andere cybercriminelen. De verkoper zegt de database van RedMart voor 1.500 dollar te hebben verkocht.

De hacker laat tegenover BleepingComputer weten dat hij niet verantwoordelijk is voor de cyberaanvallen: hij treedt slechts op als ‘bemiddelaar’. Op de vraag hoe hij aan deze databases komt, wil hij niet ingaan. Wat hij voor bedrag hij hoopt te ontvangen, is eveneens onduidelijk. Volgens de securitysite kunnen dergelijke databases behoorlijk wat opleveren, variërend van een paar honderd dollar tot een honderdduizend dollar per stuk. Dat is afhankelijk van meerdere factoren, waaronder de reputatie van het bedrijf, het aantal gestolen klantgegevens en de omvang ervan.

BleepingComputer heeft alle getroffen bedrijven benaderd met de vraag of er een datalek heeft plaatsgevonden en persoonsgegevens zijn gestolen. RedMart bevestigde het lek afgelopen weekend. Van de overige bedrijven was er slechts één bereid om het datalek te bevestigen: het Thaise Wongnai.com, een site die aanbiedingen voor restaurants, beautysalons, hotels en toeristische attracties verkoopt (vergelijkbaar met Groupon). Daar zijn de gegevens van 4,3 miljoen klanten gelekt. Het grootste datalek vond plaats bij Geekie.com.br, een Braziliaans technologiebedrijf (gegevens van 8,1 miljoen klanten).

Het belang van sterke wachtwoorden

Voor ons is er waarschijnlijk weinig reden om direct zorgen te maken. Mocht je toch een account hebben bij een van de hierboven genoemde bedrijven, dan is verstandig om je wachtwoord te veranderen voordat anderen er iets mee kunnen uitvoeren. Gebruik je hetzelfde password voor meerdere online diensten, dan is het wijselijk om ook hier je wachtwoorden aan te passen.

Dit soort ongemak is eenvoudig te voorkomen. Om te beginnen doe je er goed aan om voor iedere dienst een apart wachtwoord te gebruiken. Kun je deze niet zelf bedenken en onthouden, maak dan gebruik van een password manager. Een extra beveiligingslaag aanbrengen met tweestapsverificatie maakt het hackers nagenoeg onmogelijk om in te breken op jouw account. Naast jouw gebruikersnaam en wachtwoord hebben ze dan tevens iets nodig dat jij bezit (een sms-code of andere toegangscode die je via je smartphone ontvangt).

Techredacteur
Techliefhebber pur sang: Anton is gek op alles wat met technologie en internet te maken heeft. Cybersecurity, privacy en internetcensuur hebben dan ook zijn volle aandacht. Meer over Anton.
Plaats een reactie
Een reactie plaatsen