Hackers stelen klantgegevens bij virtuele provider Simpel
Hackers zijn erin geslaagd binnen te dringen bij Simpel, een virtuele provider die gebruikmaakt van het netwerk van T-Mobile. Het is nog niet precies bekend wat de hackers hebben buitgemaakt, maar het gaat in ieder geval om e-mailadressen.
Op zijn website laat Simpel weten dat het uit voorzorg wachtwoorden van klanten heeft gereset. Klanten hebben per sms een nieuw wachtwoord gekregen waarmee zij weer in kunnen loggen op MijnSimpel. Alhoewel het onderzoek nog loopt is zeker dat de hackers een lijst met e-mailadressen in handen hebben gekregen. Deze e-mailadressen waren afkomstig van leden die zich na een recente advertentiecampagne hadden aangemeld bij de mvno.
Simpel claimt na het ontdekken van de hack deze te hebben gemeld aan toezichthouder Opta, terwijl er ook aangifte is gedaan van de digitale inbraak. Terwijl het onderzoek loopt is het voor klanten niet mogelijk om in te loggen op de site. Ook is het momenteel niet mogelijk om een abonnement aan te vragen op de site van Simpel. Uit het onderzoek moet blijken of de hackers nog meer gegevens in handen hebben gekregen.
Tegenover Nu.nl laat Simpel weten dat er in ieder geval 12.000 e-mailadressen op straat liggen. Daarnaast liet een woordvoerder van het Landelijk Parket weten dat de Nationale Recherche een strafrechtelijk onderzoek is gestart.
Reacties (53)
Gelukkig ben ik al een tijdje weg bij Simpel. Alleen blijft na stopzetten van mijn abbo mijn account nog wel actief. Erg vage provider. Verbaast mij niet dat de beveiliging daar slecht is.
Dat is vrij normaal hoor, vaak onder andere omdat mensen nog bijv. wel beltegoed aan hun account hebben gekoppeld of andere dingen. (Is bij t-mobile bijv. ook zo en eigenlijk nog nooit een provider gezien die persoonsgebonde accounts (ipv nummer gebonde accounts) wel direct delete als je abbo afzegt). Hoe dan ook, dat statement van "verbaast mij niet" kan je wel bij iedereen zeggen, want als ik zo hoor hoe ze er momenteel mee omgaan en wat er is uitgelekt **lijkt** het me dat ze het eigenlijk redelijk netjes aan het afhandelen zijn.
Waarom gelukkig? Denk je dat jouw klantgegevens nu niet buit zijn gemaakt?Gelukkig ben ik al een tijdje weg bij Simpel.
Dan weet je iniedergeval zeker dat jouw gegevens ook nog in de DB staan.Alleen blijft na stopzetten van mijn abbo mijn account nog wel actief.
Hmm ik heb momenteel een simpel abonnement ben wel benieuwd hoever ze de boel beveiligd hebben. En of wachtwoorden bijvoorbeeld ge-Salt zijn en encrypted..
Ik heb een mail gekregen dat ik niet meer kan inloggen.
Wachtwoord word gevraagd of je die zelf veranderd als het inlogsysteem weer beschikbaar is na het onderzoek..
*lekker dan :S*
Ik heb een mail gekregen dat ik niet meer kan inloggen.
Wachtwoord word gevraagd of je die zelf veranderd als het inlogsysteem weer beschikbaar is na het onderzoek..
*lekker dan :S*
[Reactie gewijzigd door 3DDude op 7 juli 2012 18:01]
Zelfde hier, hoewel ik geen SMS heb gekregen van Simpel om m'n account te resetten. Is mijn account dan niet getroffen of mis ik iets?
Edit: Niemand_Anders, paar posts naar onderen, heeft de waarschijnlijke verklaring: Het geldt voor klanten die met een recente campagne lid zijn geworden.
Edit: Niemand_Anders, paar posts naar onderen, heeft de waarschijnlijke verklaring: Het geldt voor klanten die met een recente campagne lid zijn geworden.
[Reactie gewijzigd door Senzune op 7 juli 2012 16:34]
Ik ontving zojuist deze email van simpel:
Betreft: Digitale inbraak bij SimpelBeste klant,
- Uw persoonlijke pagina MijnSimpel is tijdelijk afgesloten
- Inloggen op MijnSimpel is op dit moment niet mogelijk
- Advies: wijzig uw wachtwoord als u dit ook voor andere websites gebruikt
- Meer informatie: www.simpel.nl
Simpel heeft ontdekt dat er een digitale inbraak heeft plaatsgevonden. Uit onderzoek blijkt dat een onbevoegde toegang heeft gehad tot een bestand met emailadressen van personen die via een recente campagne klant zijn geworden. Simpel heeft daarom besloten de dienstverlening via de website tijdelijk af te sluiten. U kunt hierdoor tijdelijk niet inloggen op uw persoonlijke pagina MijnSimpel.
Na de ontdekking van de mogelijke inbraak heeft Simpel hiervan direct melding gedaan bij de toezichthouder OPTA. Inmiddels is er ook aangifte gedaan bij de politie. Het onderzoek naar de digitale inbraak loopt nog.
Wij betreuren de ontstane situatie en wij werken hard om de dienstverlening via de website voor u snel weer volledig beschikbaar te maken. Wij zijn ons er van bewust dat u hiervan hinder kunt ondervinden. Mocht u vragen hebben, dan kunt u in de meeste gevallen het antwoord vinden op onze website (www.simpel.nl). Hier zullen wij regelmatig updates plaatsen.
Als u hetzelfde wachtwoord voor MijnSimpel ook voor andere websites gebruikt, dan raden wij u aan deze wachtwoorden voor alle zekerheid te wijzigen.
Met vriendelijke groet,
Jasper de Rooij
Directeur Simpel
Toch een snelle en nette response, ze vegen het iig niet onder het tapijt.
Na diginotar moet je ook wel redelijk cocky zijn wil je daar mee weg denken te kunnen komenToch een snelle en nette response, ze vegen het iig niet onder het tapijt.
Nette response? Ben je ook zo'n figuur die een automobilist bedankt omdat hij stopt voor het zebrapad? Ze zijn wettelijk verplicht dit te melden!
Jah, als iemand stopt voor een zebrapad steek ik altijd even mijn hand omhoog om te laten zien dat ik waardeer.
Jup, me too
Ik vlieg in zijn geheel omhoog als ze niet stoppen...
Nare inbraak, maar als ik zie dat ze melding gemaakt hebben, aangifte gedaan en Fox-it er op gezet hebben denk ik dat ze het netjes afhandelen.
De getroffenen kunnen wellicht meer spam verwachten, maar voor de rest niets. Althans, als de berichten tot dusver kloppen, en er alleen email adressen gejat zijn.
Nare inbraak, maar als ik zie dat ze melding gemaakt hebben, aangifte gedaan en Fox-it er op gezet hebben denk ik dat ze het netjes afhandelen.
De getroffenen kunnen wellicht meer spam verwachten, maar voor de rest niets. Althans, als de berichten tot dusver kloppen, en er alleen email adressen gejat zijn.
Ik waardeer het als mensen zich aan de wet houden. Jij niet?
Tuurlijk, maar dat betekend niet dat je het zomaar voor lief hoeft te nemen. Is net zoiets als 'vrede op aarde' weetjewel, dat doe je ook met elkaar...
Ontopic: vreemd en zeer vervelend voor gebruikers dat Simpel gehackt is, maar ook netjes dat ze dit zo naar buiten brengen. Kunnen hoop andere instanties een voorbeeld aan nemen.
Ontopic: vreemd en zeer vervelend voor gebruikers dat Simpel gehackt is, maar ook netjes dat ze dit zo naar buiten brengen. Kunnen hoop andere instanties een voorbeeld aan nemen.
Lekker simpel om het zo te zeggen. Elk systeem is te hacken maar dan ook ELK systeem.
Het feit is wel dat Simpel gelijk de boel zelf dichtgooit, zelf verder kijkt, alle wachtwoorden hebben gereset, de OPTA inlicht, gelijk melding heeft gedaan bij de politie en al haar gebruikers heeft ingelicht hierover. Eerlijk gezegd juist HULDE op de manier waarop ze het aangepakt hebben. Daarnaast is het enige wat ze lijken te hebben een lijst van email adressen van klanten die lid zijn geworden via een reclame campagne en dus niet wachtwoorden of ander zeer gevoelig materiaal.
Email adressen is toch hetgene waar ik me het minst om zorgen maakt. Als ik email adressen heb die ik voor 2 dingen slechts gebruik en toch spam op krijg weet je gewoon dat die dingen overal en nergens naar gestuurd worden.
[edit] wat brak nederlands aangepast
Het feit is wel dat Simpel gelijk de boel zelf dichtgooit, zelf verder kijkt, alle wachtwoorden hebben gereset, de OPTA inlicht, gelijk melding heeft gedaan bij de politie en al haar gebruikers heeft ingelicht hierover. Eerlijk gezegd juist HULDE op de manier waarop ze het aangepakt hebben. Daarnaast is het enige wat ze lijken te hebben een lijst van email adressen van klanten die lid zijn geworden via een reclame campagne en dus niet wachtwoorden of ander zeer gevoelig materiaal.
Email adressen is toch hetgene waar ik me het minst om zorgen maakt. Als ik email adressen heb die ik voor 2 dingen slechts gebruik en toch spam op krijg weet je gewoon dat die dingen overal en nergens naar gestuurd worden.
[edit] wat brak nederlands aangepast
[Reactie gewijzigd door Hakker op 7 juli 2012 18:21]
Ik kan het alleen maar met je eens zijn. Ben zelf ook abonnee bij Simpel voor de extra belminuten die te duur waren bij mijn normale hoofdprovider. En elk systeem is te hacken. Behalve systemen die compleet zelf zijn opgebouwd én niet meer doen dan vaste gegevens verwerken zoals 1+1 uitrekenen. Vind het erg netjes hoe ze dit op lossen en er gewoon mee naar buiten komen. De mail die een paar posts terug te lezen is, is hier een erg mooi voorbeeld.
E-mailadressen zijn toch niet geheim. Het enige wat ze nu weten is dat het in combinatie gaat met een abonnement al dan niet gewone 'interesse' in Simpel. Wachtwoorden hoop ik toch wel dat deze gehashed waren. Al hoor je nog steeds dat dit niet gebeurd. Simpel is een aanbieder die zelf nog niet al te lange tijd werkzaam is, dus verwacht het eerlijk gezegd wel.
E-mailadressen zijn toch niet geheim. Het enige wat ze nu weten is dat het in combinatie gaat met een abonnement al dan niet gewone 'interesse' in Simpel. Wachtwoorden hoop ik toch wel dat deze gehashed waren. Al hoor je nog steeds dat dit niet gebeurd. Simpel is een aanbieder die zelf nog niet al te lange tijd werkzaam is, dus verwacht het eerlijk gezegd wel.
Inderdaad! Je hoort niet veel bedrijven die het zo netjes oplossen.
Het is hetzelfde als denken dat een goede virusbeveiliging alle aanvallen afslaat, maar af en toe falen die dingen ook.
Het is hetzelfde als denken dat een goede virusbeveiliging alle aanvallen afslaat, maar af en toe falen die dingen ook.
Wel zo netjes dat ze gelijk alles even uitzetten en adviseren om je wachtwoord te veranderen. Hoewel de mailadressen van een campagne niet zo zeer heeft te maken met de database van de klant gegevens bij simpel zelf.
Maar goed mensen ga aub. geen conclusies geven als je niet weet wat de oorzaak was. Als een exploit gebruikt is van een recente versie van software dan kan je alles hebben gedaan maar dat gaat niet helpen tegen schadelijke exploits. Daarom zijn goede exploits immers zo duur op de markt.
Maar goed mensen ga aub. geen conclusies geven als je niet weet wat de oorzaak was. Als een exploit gebruikt is van een recente versie van software dan kan je alles hebben gedaan maar dat gaat niet helpen tegen schadelijke exploits. Daarom zijn goede exploits immers zo duur op de markt.
-Uw persoonlijke pagina MijnSimpel is tijdelijk afgesloten
Ik zie geen verschil, in de laatste 3 maanden kon er er amper op komen omdat ze bezig waren met "onderhoud". Ook verdwenen er er soms facturen op mijn simpel, ik weet niet wie deze site gebouwd heeft maar die mag wel even op zijn vinger getikt worden.
Ik zie geen verschil, in de laatste 3 maanden kon er er amper op komen omdat ze bezig waren met "onderhoud". Ook verdwenen er er soms facturen op mijn simpel, ik weet niet wie deze site gebouwd heeft maar die mag wel even op zijn vinger getikt worden.
Ik heb het wel getroffen de laatste tijd... Nadat mijn persoonlijke gegevens bij linkdin, LoL en last.fm zijn gestolen, ligt ook mijn informatie bij Simpel nu op straat... Gelukkig gebruik ik voor de meeste webdiensten een uniek wachtwoord.
Hm, ik kan hier eigenlijk wel om lachen. Ik moest gisteren even inloggen bij Simpel, maar ik wist m'n wachtwoord niet meer. Vervolgens kreeg ik mijn oude wachtwoord in plain text teruggestuurd, ofwel, het wordt daar óf slecht versleuteld óf gewoon niet. Ik stond nog op het punt om een mail te sturen dat ik dit een slechte zaak vind, maar zo te zien heeft iemand anders dat al op een andere manier duidelijk gemaakt.
Op dit item kan niet meer gereageerd worden.
Populair: Tablets E3 2013 Mobiele telefoons Google Sony Apple Microsoft Games Politiek en recht Consoles
© 1998 - 2013 Tweakers.net B.V. onderdeel van De Persgroep, ook uitgever van Computable.nl, Autotrack.nl en Carsom.nl • Hosting door True
