E-mailadressen users autoweek.nl te koop

[Snipe]

Heb je een account op autoweek.nl? Wellicht kun je binnenkort wat meer spam verwachten.

Het komt niet heel vaak voor dat een compleet email database ( inclusief paswoorden ) te koop word aangeboden via internet. Helaas is dit toch het geval en liggen er ruim 46.000 email adressen van autoweek.nl op straat. De email adressen worden verkocht voor een bedrag van 2000 euro.

Via " resellers " verkoopt men de email adressen voor een flink bedrag om zo het nodige spam en ongewenste reclame versturen aan de leden van autoweek.nl.

DMFnet.nl heeft autoweek.nl hierover een aantal weken geleden geïnformeerd, maar men reageerde nogal ongeïnteresseerd met de mededeling dat de bug/hack inmiddels is opgelost. Toch wel erg typisch als je complete database te koop word aangeboden?

Wij van dmfnet.nl vinden dat je als lid van autoweek.nl hiervan op de hoogte moet zijn. Het gaat namelijk niet om 1 email adres, maar om ruim 46.000 email adressen en paswoorden kijk er dan ook niet gek van op als je spontaan doelgerichte reclame in je emailbox ontvangt.


Tip voor alle autoweek leden: Change your password!



Misschien een leuke case voor hyped.nl of webwereld.nl ?
schreenshot ( klik op de schreenshot voor een grotere versie )

http://forum.dmfnet.nl/showthread.php?t=17695" onclick="window.open(this.href);return false;

Belangrijke mededeling voor forumleden

Hallo forummers,

Onlangs hebben hackers geprobeerd in te breken op de database van AutoWeek. Daarbij hebben zij alleen de e-mailadressen van onze forumleden weten te bemachtigen. Wachtwoorden en verdere persoonlijke informatie zijn dermate sterk beveiligd, dat zij deze niet te pakken hebben gekregen.

Wij hebben destijds direct actie ondernomen waardoor de site beter beveiligd is dan ooit. Zojuist hebben we vernomen dat de hackers de e-mailadressen te koop aanbieden. Hierdoor kan het zijn dat je ongewenste (spam) e-mail ontvangt, wanneer het hen lukt deze gegevens ook daadwerkelijk te verkopen.
We nemen de verkoop van de e-mailadressen uiterst serieus en we voeren momenteel zelf onderzoek uit om te achterhalen wie deze gegevens verkoopt. Alle hulp is echter welkom en we zijn dan ook benieuwd of er iemand meer weet over deze digitale inbrekers. Mocht je wat weten, dan zouden we het erg waarderen als je contact met ons wilt opnemen. Stuur dan een mailtje met informatie naar autoweek@autoweek.nl.
Inmiddels zit ook de juridische afdeling van Sanoma achter de helers van de e-mailadressen aan.

http://www.autoweek.nl/forum/read.php?3 ... sg-4101293" onclick="window.open(this.href);return false;

[romo]

Geeft weer te denken;

1 Electronisch Patiënten Dossier

2 Alle telefoon nummers van BNèrs deze week op het net vrij ter inzage, ook na een foutje

3 Politie die alle kentekens op snelwegen scant en deze 4 maanden opslaat



Dit moeten we toch niet willen lijkt me..................................hoeveel bewijs is genoeg?

[Peter Tunissen]

2000 euro is geen geld daarvoor.

[Snipe]

Vergeet je supermarkten niet; elektronisch betalen, bonuskaart, etc.

[Wouter81]

EXACT hetzelfde waar ik aan dacht romo. Het gebeurt gewoon ZOVAAK dat er data op straat komt. Bij e-mailadressen is het vervelend maar nog geen ramp, bij die persoonlijke gegevens van GPD is het al een heel stuk ernstiger. Voor hetzelfde hadden er adressen in die database gestaan, dan was het probleem niet te overzien geweest.

En dan willen we een overheid vertrouwen met digitale dossiers en straks km-heffings-databases? Dat gaat echt niet goedkomen.

Het is ook amper te voorkomen dat dit soort dingen gebeuren. Waar gewerkt wordt, worden fouten gemaakt. Bij die GPD blunder stond een intranetsite per ongeluk open voor het hele internet. Dom van zo'n beheerder maar zoiets kan heel gemakkelijk gebeuren, als je iets te haastig bent met je configuratie. Ik zit in dit vak en het is gewoon zo snel gebeurd. 1 Poort in je firewall teveel open of 1x je webserver net niet helemaal perfect ingesteld dat alleen het lokale netwerk erbij mag en het is al mis.

Zulke dingen blijven gewoon gebeuren. Dit is niet te voorkomen, ook niet met overdreven regels, voorschriften en procedures. Waar gehakt wordt vallen spaanders. Ook in de toekomst zal defensie nog wel de nodige USB sticks en laptops verliezen...

[Snipe]

2000 euro is geen geld daarvoor.

De autoweek.nl-gebruikers kunnen binnenkort een update over DF verwachten, begrijp ik?

[RVV]

2000 euro is geen geld daarvoor.

Mijn gedachte

*checked spaarrekening*

[Luco]

Aan die gasten verkoop je geen matras Rico, die slapen allemaal in hun plastiek opgesmukte heilige koe, want ze zijn bang dat ze de chrome velgen of sierstuk eraf halen.
Of wie weet stelen ze de halfords hoezen en radio

[Rupie]

2000 euro lijkt me wel fors? Overigens zijn de passwords nou ook gekraakt of nie?. Dat zou ik persoonlijk wel redelijk schadelijk vinden. Als je meer persoongegevens kan achterhalen, heb je al gauw toegang tot meer informatie van dezelfde persoon

[Geelhoed]

2000 euro lijkt me wel fors? Overigens zijn de passwords nou ook gekraakt of nie?. :

Nic de Boer zeg van niet, maar volgens het plaatje komt de data van de account van de opperbeheerder Jan Renting.
Nu zal die ook niet bij wachtwoorden kunnen, maar hij kan ze wel veranderen of andere gebruikers mod rechten geven.

[Wouter81]

Die wachtwoorden zijn meestal met een MD5 hash opgeslagen en staan dus niet in clear text in de database. Ook voor een forumbeheerder/systeembeheerder zijn die dus niet in te zien, alleen te wijzigen. Denk dat je er wel van mag uitgaan dat die niet op straat liggen.

[Tom]

Erg slordig in ieder geval.

[Jelmer850i]

Die wachtwoorden zijn meestal met een MD5 hash opgeslagen en staan dus niet in clear text in de database. Ook voor een forumbeheerder/systeembeheerder zijn die dus niet in te zien, alleen te wijzigen. Denk dat je er wel van mag uitgaan dat die niet op straat liggen.

Als je wil is het dus naar voren te halen.. het is echter wel even werk...

[Roy]

MD5 stelt nou ook weer niet zoveel voor..

[Tom]

Beter dan niets

[markk]

1 Poort in je firewall teveel open of 1x je webserver net niet helemaal perfect ingesteld dat alleen het lokale netwerk erbij mag en het is al mis.
Zulke dingen blijven gewoon gebeuren. Dit is niet te voorkomen, ook niet met overdreven regels, voorschriften en procedures.

Ben ik niet met je eens. Meerdere lagen van beveiliging, goede functiescheiding tussen de lagen, 4-ogen controle, etc.
Kost wat heb je wat. Maar dat is nou juist het probleem. Meeste managers snappen dat niet, moeten bezuinigen, worden alleen op Ja-knip gedrag en kosten afgerekend, schrappen wat beheerders/functies, besteden wat minder tijd aan AO (Administratieve Organisatie) en de controle erop en dan. Ja dan gaat het fout.

En dan nog de externe audits. Dure mensen die alleen maar naar de papieren kijken of vertelde procedures in interviews als waarheid aannemen. Maar niet daadwerkelijk met hun poten in de modder gaan staan en echt gewoon de werking van het geheel controleren. Onaangekondigd.

En dan roepen, tsja al die maatregelen, procedures, functiescheiding, etc. Het kost alleen maar geld en werkt niet...

Woehahahahahaha. Zaken zijn echt wel goed te beveiligen. Echter dat vereist een hoop. Geld, dicipline, controle, commitment, besef, etc.


Mark.

[romo]

http://weblogs3.nrc.nl/opklaringen/2009 ... otos-van-v" onclick="window.open(this.href);return false;

[Snipe]

Hallo forummers,

Onlangs hebben hackers geprobeerd in te breken op de database van AutoWeek. Daarbij hebben zij alleen de e-mailadressen van onze forumleden weten te bemachtigen. Wachtwoorden en verdere persoonlijke informatie zijn dermate sterk beveiligd, dat zij deze niet te pakken hebben gekregen.

Wij hebben destijds direct actie ondernomen waardoor de site beter beveiligd is dan ooit. Zojuist hebben we vernomen dat de hackers de e-mailadressen te koop aanbieden. Hierdoor kan het zijn dat je ongewenste (spam) e-mail ontvangt, wanneer het hen lukt deze gegevens ook daadwerkelijk te verkopen.
We nemen de verkoop van de e-mailadressen uiterst serieus en we voeren momenteel zelf onderzoek uit om te achterhalen wie deze gegevens verkoopt. Alle hulp is echter welkom en we zijn dan ook benieuwd of er iemand meer weet over deze digitale inbrekers. Mocht je wat weten, dan zouden we het erg waarderen als je contact met ons wilt opnemen. Stuur dan een mailtje met informatie naar autoweek@autoweek.nl.
Inmiddels zit ook de juridische afdeling van Sanoma achter de helers van de e-mailadressen aan.

Merkwaardig genoeg staat er, ondanks de bovenstaande post van forumbeheerder Nic de Boer, sinds vandaag een melding op autoweek.nl dat je uit veiligheidsoverwegingen je wachtwoord moet wijzigen.

Die niet te achterhalen persoonlijke gegevens publiceert Geelhoed overigens regelmatig op het forum...

[JP]

Hallo forummers,

Onlangs hebben hackers geprobeerd in te breken op de database van AutoWeek. Daarbij hebben zij alleen de e-mailadressen van onze forumleden weten te bemachtigen. Wachtwoorden en verdere persoonlijke informatie zijn dermate sterk beveiligd, dat zij deze niet te pakken hebben gekregen.

Wij hebben destijds direct actie ondernomen waardoor de site beter beveiligd is dan ooit. Zojuist hebben we vernomen dat de hackers de e-mailadressen te koop aanbieden. Hierdoor kan het zijn dat je ongewenste (spam) e-mail ontvangt, wanneer het hen lukt deze gegevens ook daadwerkelijk te verkopen.
We nemen de verkoop van de e-mailadressen uiterst serieus en we voeren momenteel zelf onderzoek uit om te achterhalen wie deze gegevens verkoopt. Alle hulp is echter welkom en we zijn dan ook benieuwd of er iemand meer weet over deze digitale inbrekers. Mocht je wat weten, dan zouden we het erg waarderen als je contact met ons wilt opnemen. Stuur dan een mailtje met informatie naar autoweek@autoweek.nl.
Inmiddels zit ook de juridische afdeling van Sanoma achter de helers van de e-mailadressen aan.

Merkwaardig genoeg staat er, ondanks de bovenstaande post van forumbeheerder Nic de Boer, sinds vandaag een melding op autoweek.nl dat je uit veiligheidsoverwegingen je wachtwoord moet wijzigen.

Die niet te achterhalen persoonlijke gegevens publiceert Geelhoed overigens regelmatig op het forum...

Die melding stond er begin van de week al.....

[romo]

And the list goes on and on............................


Anonieme tiplijn................................jawel........................

Ga

107 Teletekst ma 21 sep
***************************************
Zonodig bescherming na tip aan 'M'

***************************************
` De vrouw van wie de identiteit bekend
werd nadat ze de tiplijn Meld Misdaad
Anoniem ('M') had gebeld,krijgt indien
nodig bescherming.Dat zegt justitie.

De vrouw gaf M afgelopen zomer een tip
door over een steekpartij.Haar telefoon
werd toen afgetapt omdat ze werd gezien
als een belangrijke getuige.Tegen het
protocol van de tiplijn in belandde
het telefoontje in het strafdossier.De
verdachten van de steekpartij ontdekten
zo wie de politie had getipt.

Justitie zegt dat er geen fouten zijn
gemaakt:het OM moet de herkomst van
informatie verantwoorden en de rechter-
commissaris had de tap goedgekeurd.
***************************************

[Tom]

overheid = fail
overheid + automatisering = grotere fail
overheid + automatisering + privacy = mega FAIL

[MartijnGizmo]

2000 euro lijkt me wel fors? Overigens zijn de passwords nou ook gekraakt of nie?. Dat zou ik persoonlijk wel redelijk schadelijk vinden. Als je meer persoongegevens kan achterhalen, heb je al gauw toegang tot meer informatie van dezelfde persoon

Ik hoorde van een kennis die stage heeft gelopen bij een bedrijf dat aan affiliate-marketing doet, dat een e-mailadres ongeveer 50 cent waard is...

[frankv]

overheid = fail
overheid + automatisering = grotere fail
overheid + automatisering + privacy = mega FAIL

ik heb afgelopen week nog even een nieuw paspoort zonder vingerafdrukken gehaald, ben ik de komende 5 jaar safe

fokke en sukke denken er anders over:

[Snipe]

2000 euro lijkt me wel fors? Overigens zijn de passwords nou ook gekraakt of nie?. Dat zou ik persoonlijk wel redelijk schadelijk vinden. Als je meer persoongegevens kan achterhalen, heb je al gauw toegang tot meer informatie van dezelfde persoon

Ik hoorde van een kennis die stage heeft gelopen bij een bedrijf dat aan affiliate-marketing doet, dat een e-mailadres ongeveer 50 cent waard is...

Ik kan me voorstellen dat een database waar je zo sterk op kunt targetten wat prijziger is.

[Geelhoed]

Die niet te achterhalen persoonlijke gegevens publiceert Geelhoed overigens regelmatig op het forum...

Hohoho! Dat is slechts openbare data!