Nieuws
image

Gestolen KPN-wachtwoorden afkomstig uit webshop

zaterdag 11 februari 2012, 18:51 door Redactie, 10 reacties

De gestolen wachtwoorden van KPN-klanten zijn niet bij de recente inbraak bij het telecombedrijf buitgemaakt, maar afkomstig uit een webwinkel voor babykleren. Een lezer van Geenstijl had vrijdagavond al ontdekt dat in het bestand met 537 klantnamen drie keer het wachtwoord 'babydump' voorkwam. Die ontdekking lijkt niet op zichzelf te staan, want IT-journalist Brenno de Winter achterhaalde dat dit de winkel is waar de gegevens vandaan komen.

Nu.nl informeerde Baby Dump en kreeg te horen dat de gegevens inderdaad bij de webwinkel gestolen zijn. Het zou echter om verouderde data van waarschijnlijk meer dan een jaar geleden gaan. Inmiddels heeft de webwinkel aangifte gedaan en loopt er een onderzoek. Wat er precies is gebeurd kan een woordvoerder van de webwinkel niet vertellen. "Het lijkt erop dat het bij ons vandaan komt, maar zeker is het niet”, vertelt hij tegenover NU.nl.

Laffe daad
Een hacker die zegt betrokken te zijn bij de inbraak bij KPN, ontkende eerder al iets met het lekken van de gegevens te maken te hebben en bevestigt dat opnieuw. "Dat willen we niet en is fout”, laat hij tegenover de nieuwssite weten.

Ook bij KPN is men niet te spreken over het publiceren van de gestolen klantgegevens, ook al komen die bij een ander bedrijf vandaan. “Het laat zien dat er mensen zijn met kwade bedoelingen die gegevens van klanten op internet zetten. Dat vinden wij een laffe daad", stelt een woordvoerder.

Reacties (10)
11-02-2012, 19:18 door slartibartfast
Ja, ja. En al die boeroepers die direct naar KPN wezen staan in hun hemd.

Eerst de feiten, dan de conclusies is altijd de juiste volgorde, zo blijkt maar weer.

En chapeau voor Brenno maar weer.
11-02-2012, 19:23 door tomm
Vond het ook al verdacht dat babydump het meest voorkomende wachtwoord was.. Maar feit blijft dat als men op (bijna) alle sites op het web hetzelfde wachtwoord gebruikt je al snel een probleem kan hebben want ja, dan kan je ook op iemand's KPN mailaccount inloggen etc.
11-02-2012, 19:31 door Anoniem
Nou, feit blijft nog steeds dat er bij KPN is ingebroken. Het wachtwoord van de beheerder is achterhaald, de software was totaal niet up-to-date, communicatie verliep zeer slecht.

Het is niet de eerste hack bij KPN.

Gezien het feit dat KPN verantwoordelijk is voor de beveiliging van de overheid en de top bedrijven binnen Nederland maar zelf hun software niet updaten, is onacceptabel.

Nu blijkt dat deze gegevens niet vanuit KPN komen heeft puur te maken met de 'eerlijke' hacker. De hacker bij KPN had als hij kwaadwilde ook gegevens kunnen publiceren.

KPN staat nog steeds in hun hemd!
11-02-2012, 19:37 door Waterman
Slarti:

a. KPN is wel degelijk gehackt.
b. "Het lijkt erop dat het bij ons vandaan komt, maar zeker is het niet", vertelt een woordvoerder van Baby Dump tegen Nu.nl

Voor jou geldt ook niet gelijk conclusies trekken.
11-02-2012, 20:12 door slartibartfast
@Waterman,

a. ontken ik dat dan?
b. lees de twitters van Brenno; het is echt aangetoond...
11-02-2012, 21:06 door Anoniem
Wel vreemd dat KPN vrijdag in paniek raakte.

Ze moeten dat toch zelf ook gezien hebben dat de gegevens van die meer dan 500 gepubliceerde records niet met hun eigen database overeenkwam.

Vanwaar deze paniekreactie van een "profesioneel bedrijf" als KPN als het waar is dat de gegevens uit de database van babydump komen??

Stelletje prutsers daar bij KPN!
12-02-2012, 00:27 door Anoniem
Paniekreactie? De enige juiste reactie die ze konden ondernemen. 500 adressen + wachtwoorden van hun klanten stonden online en vele idioten die het nodig vonden om vast te stellen dat de wachtwoorden authentiek waren. Er nog niet met zekerheid vastgesteld kon worden waar de gegevens afkomstig van waren, wat moesten ze dan?

Ze reageren juist zoals een professionele organisatie hoort te doen INGRIJPEN! Nu blijft het niet nodig te zijn geweest. Piloten maken dagelijks dit soort beslissingen, waarschuwingslampje gaat af, hoeft niets te zijn maar toch landen ze uit voorzorg.
12-02-2012, 11:37 door SLight
Bij een waarschuwingslampje landt een vliegtuig niet direct, hoor :) pas bij een vogel in de motor, brandstoflek, etc. Daar zijn die geintjes te duur voor.
13-02-2012, 01:51 door Anoniem
zoals ik elders al typte :

Wat nou Baby kleding site
in hun eigen mail naar klanten ( mail naar alle mail boxen ) wordt met geen woord gerept over baby site
en als ik KPN was zou ik dat zeker in die mail hebben gezet
Hun tekst van 12-02-2012 naar mijn mail boxen

" Wij hebben deze maatregel genomen omdat een lijst met 539 klantnamen met adres, woonplaats, telefoonnummer, gebruikersnamen en wachtwoorden is gepubliceerd op het internet. Wij konden niet uitsluiten dat de gegevens van nog meer klanten in handen van derden zijn gevallen. Omdat wij het zekere voor het onzekere wilden nemen, hebben wij de emaildienst van onze klanten tijdelijk uit de lucht genomen. "

ehhhhh, nog maals, lijkt me sterk dat ze dat gaan rond mailen als ze kunnen aantonen dat de 539 namen en wachtwoorden NIET zouden zijn voor kpn accounts

maar goed hoor, zal wel aan mij liggen :-P


en dan nog met hun team van 100 man, is het 10 minuten werk om te controleren of die inlog data wel overeenkomt met de inlogdata op hun eigen systeem
lijkt me sterk dat je dan ( als dat niet lijkt te kloppen ) je 2 miljoen klanten afsluit

en ergens in mijn achterhoofd, eggo't er iets uit het verleden dat er al eerder ergens iets is geweest waar werd verwezen naar een lijst die afkomstig zou zijn geweest van iets van een webwinkel/baby site
kan het me alleen niet meer voor de geest halen
lijkt me een beetje een afleidings manoeuvre
13-02-2012, 13:59 door Anoniem
Logisch gezien kan het bericht niet kloppen dat een baby website was. Het moet van KPN zijn. Sorry logica.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search