Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Je kunt ook een cookievrije versie van de website bezoeken met minder functionaliteit. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , reacties: 43, views: 22.380 •
Submitter: Doane

Een of meerdere hackers zijn erin geslaagd om digitaal in te breken bij internetprovider Zeelandnet. Dat laat de provider weten in een mail aan klanten. Er zouden geen gevoelige gegevens zijn gestolen, behalve 74.000 e-mailadressen.

Wachtwoorden en adressen van klanten zijn niet gestolen, zo benadrukt ZeelandNet in de mail aan klanten. "De daders hebben geen toegang kunnen krijgen tot uw persoonlijke gegevens: de daders kunnen de e-mailadressen dus op geen enkele wijze koppelen aan uw wachtwoorden, naam of een woon- of vestigingsadres." ZeelandNet denkt daarom dat de mailadressen hoogstens gebruikt kan worden voor spam.

De hack vond vorige maand plaats. De aanval kwam vanaf een Chinees ip-adres, zo meldt de provider. "Medewerkers van ZeelandNet hebben de aanval kunnen stoppen en direct aanvullende beveiligingsmaatregelen getroffen. Om te voorkomen dat daarbij kwetsbaarheden in het systeem over het hoofd worden gezien, is een gerenommeerde externe organisatie gevraagd direct een onderzoek in te stellen." ZeelandNet treedt nu pas naar buiten met de informatie omdat het eerst beveiligingsmaatregelen wilde treffen. De provider betreurt dat hackers e-mailadressen hebben kunnen buitmaken.

De digitale inbraak bij ZeelandNet is de nieuwste die in de openbaarheid komt van een lange rij datalekken afgelopen jaren. De grootste hack bij een Nederlandse internetprovider tot nu toe was bij KPN begin dit jaar: een tiener had toegang tot servers van KPN en had zelfs klanten van internet kunnen afsluiten. De hacker heeft nooit gegevens van klanten gepubliceerd, ook al kon hij daar wel bij.

Ook werd sociale-netwerksite LinkedIn eerder dit jaar gehackt, waarbij wel wachtwoorden op straat kwamen te liggen. Een van de grootste bekende datalekken was die bij PlayStation Network, waarbij gevoelige gegevens van meer dan 70 miljoen gebruikers werden ontvreemd. Veel digitale inbraken worden verborgen gehouden, zei een oud-FBI-topman op hackersconferentie BlackHat deze week.

Reacties (43)

another one bites the dust. Al goed dat het bij email adressen gebleven is al heb ik die ook niet echt graag op straat. Will they ever learn?

edit: typo

[Reactie gewijzigd door 129146 op 27 juli 2012 16:22]

Wat is dat nu voor geneuzel "will they ever learn"? Wat valt er dan te leren? Dat ze beter naar jou moeten luisteren? Dat alles te hacken is en ze dus beter de tent kunnen sluiten?

Zonder aan te geven wat er dan te leren valt, ben je IMO alleen maar bezig met kretologie en een flauwe poging tot gewichtig doen.
Nou, in context geplaatst lijkt me toch vrij duidelijk wat w00t_mc bedoeld; geen oude hakkie-takkie webapps en/of ongepatche'de servers in de lucht houden. Vaak weet men het stiekem wel, maar wil men het niet weten ;) Of is er simpelweg geen budget voor ...

Als een bakker zo'n fout maakt, dan is dat nog te begrijpen; die man/vrouw heeft verstand van brood bakken, niet van veilige apps/servers, maar een ISP zou echt wel beter moeten weten. Dat gold 10 jaar geleden al en zeker anno 2012 (met al het gerelateerde nieuws) is er geen enkel excuus mogelijk !
Laat ik jou de volgende vraag stellen: Je ziet als manager van een bedrijf om je heen dat dit probleem zich overal voordoet, je ziet je concurrenten ook niet investeren in beveiliging. Zou jij dan als manager kiezen om wel te investeren? Vervolgens een duurder product te hebben dan je concurrent en moeite hebben om dit aan de consument te verkopen.
Let wel: Ik ben zeker voor betere beveiliging, maar dit moet anders geregeld gaan worden en er moet een zekere aansprakelijkheid komen voor de gehackte partij. Maar zolang de markt niet volgt, waarom zou jij dan wel volgen met als gevolg dat je jezelf de markt uit prijst?
Zie nu de cookiewetgeving, geen website wil omzetverlies lijden door het niet meer kunnen bepalen wat de doelgroep is (analytics), dus de markt kijkt naar elkaar, ziet dat er niks gebeurd (hooguit een melding "wij gebruiken cookies, live with it" ipv opt-in) en niemand zal wat ondernemen.
Het is wel de praktijk, en ik vind je vergelijking echt belabberd: Slecht brood dat proef je, een data-lek kan je als consument echt niet voorzien. Ik probeer ook niks goed te praten, ik geef alleen aan hoe de markt werkt.

Als de bakker 'slecht' brood zou verkopen met iets waar je op latere leeftijd misschien wel een nare ziekte van zou kunnen krijgen, dan weet je dat pas na een lange tijd en gaat de consument dus echt wel voor het goedkope brood. Maar dat was niet helemaal de vergelijking waar je op zat te wachten denk ik?

@SKiLLa:
En stel jij bent dit hogere management, of een naieve klant? Ik lees hier regelmatig van tweakers dat ze klagen dat ze geen budget/tijd krijgen voor beveiliging, uit eigen ervaring kan ik zeggen dat klanten het vaak niet relevant vinden. Je noemt heel veel goede punten, maar in de realiteit blijkt dat er eerst iets moet gebeuren voordat een management zich achter de oren krabt. "Het draait al jaren goed, niks mis mee" ;)

[Reactie gewijzigd door poepkop op 27 juli 2012 21:53]

@poepkop: Als ik manager was bij een slecht lopende toko, ik zou het zeker niet negeren, budget of niet. Ik zou het driedubbel blijven aankaarten bij hoger management totdat er budget komt, of gewoon creatief met resources zijn. Waar de wil is, is een weg !

En 10x in de notulen laten opnemen wat mijn dringende advies zou zijn; als het fout gaat, gaat men in de praktijk namelijk eerst een week lang ontkennen en dan nog een week lang vingertje wijzen ...

Negeren is geen oplossing, het is een enorm risico (slechte PR, imago schade, aansprakelijkheid, etc.) en respectloos naar je zakenrelaties. Het kan zelfs juridisch gesproken 'illegaal' zijn om niet te handelen in bepaalde branches / met bepaalde gevoelige informatie ...

PS: De bakker vergelijking kan wel werken; dan moet je het zien dat de bakker willens & wetens 'afgekeurde' ingredienten gebruikt.
Dan heb je niet helemaal begrepen hoe je een bedrijf onderscheidend van de rest kan maken. Juist als niemand anders het doet zou ik het wel doen en dat dan ook even duidelijk maken aan het grote publiek. Marketing heet dat.

Jammer alleen dat jouw vraag sowieso de plank misslaat: je moet als bedrijf nooit bezuinigen op zaken die de kern van jouw bedrijfsvoering bedreigen. En al helemaal niet "omdat de anderen het ook niet doen". Dat is de verantwoordelijkheid voor de veiligheid van jouw bedrijfsvoering afschuiven op de onmacht of onwil van de concurrentie.

Gelijk ontslaan dus die manager.
Ik vraag me af of er echt alleen e-mail adressen zijn ontvreemd?

Maar ik vind het wel goed ze gelijk actie hebben ondernomen, zoals een externe bedrijf in schakelen. Ik denk dat veel meer bedrijven dit moeten doen.

[Reactie gewijzigd door yrxcf op 27 juli 2012 16:25]

Volgens mij wel, ik ken verschillende mensen met een zeelandnet emailadres en heb nog geen spam van hun ontvangen.
Wel is het me opgevallen dat ik nu extra spam-mails krijg in het chinees/japans/... die ik niet kan lezen, volgens mij krijg ik die sinds begin van de maand. Aangezien ik mn mail doorstuur naar Gmail komt alles netjes bij spam, dus voor mij is het niet zo' n probleem.
Ik gebruik al jaren mijn zeelandnet account en wederom is deze ook buit gemaakt door deze actie.
Nu moet ik zeggen dat er vroeger (7 a 8 jaar geleden 0.0) een ENORME hoeveelheid spam door de "spam-filter" van zeelandnet zelf heen ging maar tegenwoordig krijg ik nagenoeg geen spam meer. Waar ik er vroeger zon 20 per dag kreeg krijg ik er nu misschien 2 of 3 in de week.

Ik denk dat, mochten ze dat willen, ze bij zeelandnet nog veel meer gegevens buit kunnen maken, voor zover ik weet is zeelandnet niet al te geef-graag-geld-aan-beveiliging-uit achtig... (inside info)

Hetzelfde geld voor de helpdesk.
Ik denk dat het gaat om hun nieuwsbrieven systeem. Zeelandnet zegt een mail gestuurd te hebben naar alle email adressen die buitgemaakt zijn:
Is mijn e-mailadres ook gekopieerd?
Alle klanten van wie het e-mailadres gestolen is, hebben hierover via het betreffende e-mailadres een persoonlijk e-mailbericht ontvangen van ZeelandNet. Als u geen bericht heeft ontvangen, staat uw e-mailadres niet op de lijst met gestolen e-mailadressen.
Ik heb meerdere e-mail adressen bij Zeelandnet (voor de hele fam en wat fora) en toch heb ik maar één mailtje gehad van Zeelandnet, en dat was op het primaire adres.
Dat denk ik ook, gezien het enkel e-mailadressen zijn. Waar ik wel nieuwsgierig naar ben, is om welk systeem dit dan gaat.
Ik heb een dergelijk mailtje op mijn secundaire e-mail adres gekregen!
Eh, dat komt wellicht omdat als men een zak email adressen buit maakt /die/ gaat spammen, en niet als afzender gaat gebruiken. Afzender kan je bij email volledig zelf verzinnen, dus daar hoef je het niet voor te doen.
Ja, erg fijn is dat. Ik krijg op mijn catch-all dus bounces binnen omdat spammers namens mij e-mailen. Ik vind toch echt dat e-mail beter geregeld moet gaan worden, dit kan ook namelijk via Sender-id en Dkim, gewoon checken of het IP-adres/domein waarvandaan gemaild wordt ook gemachtigd is om daadwerkelijk te mailen.
Ik vind toch echt dat e-mail beter geregeld moet gaan worden, dit kan ook namelijk via Sender-id en Dkim, gewoon checken of het IP-adres/domein waarvandaan gemaild wordt ook gemachtigd is om daadwerkelijk te mailen.
precies, is niet zo heel lastig te doen, zorgt weer voor wat meer betrouwbaarheid ook gelijk.
Juah maar als de afzender niet gelijk is wat betreft server waar vandaan de mail verzonden wordt (wat betreft domein), geeft spam-assassin wel al een veel hogere score als het gaat om dat soort spam. Soms inclusief content zo hoog dat de mail gewoon geflagged wordt als spam.
Slecht van ze, Zeelandnet. Maar aan de andere kant... Toch nog een van de "betere" beveiligingen dan, als er alleen email adressen zijn gejat. Geen wachtwoorden, geen adres gegevens, geen toegang om 112 te blokkeren of internet af te sluiten, enkel email...
Wat dat betreft toch nog een pluspuntje.
Je bent wel echt heel erg zielig als je 112 gaat blokkeren zeg. En volgens mij is dat ook niet mogenlijk!
Als er gebruik gemaakt wordt van VoIP en deze servers waren gecompromitteerd dan lijkt me dit gewoon mogelijk.
Dit heeft niks meer met zielig te maken. Dit zijn professionele hacks en dienen ook zo behandeld te worden.
Lees even de berichten over de KPN hack @thvmh. De tiener die daar had ingebroken had geen probleem gehad om 112 te blokkeren, if memory serves right ;) Dat heeft hij niet gedaan, maar dat het mogelijk was is al alarmerend genoeg.
Slecht van ze, Zeelandnet.
Als wat ZeelandNet bekend heeft gemaakt alleen gebaseerd is op feiten zonder informatie achter te houden, dan is naar de omstandigheden heel goed gereageerd. Het probleem wordt erkend, er wordt gewerkt aan een oplossing en er wordt open kaart gespeeld met de klant. Wellicht was hun beveiliging slecht (het nieuwsbericht zegt hier weinig over), maar veel organisaties kunnen nog wat leren van hoe zij dit aanpakken.
Maar aan de andere kant... Toch nog een van de "betere" beveiligingen dan, als er alleen email adressen zijn gejat. Geen wachtwoorden, geen adres gegevens, geen toegang om 112 te blokkeren of internet af te sluiten, enkel email...
Wat dat betreft toch nog een pluspuntje.
Dat zegt niets over de beveiliging. Het kan bijvoorbeeld zo zijn dat een slechtbeveiligde server voor marketingdoeleinden naar eigen klanten het doelwit was en dat simpelweg niet verder werd gekeken naar andere systemen.
Wie zegt dat er niet meer gegevens zoals wachtwoorden etc gestolen konden worden? Was dit een hacker met ''goede'' bedoelingen door alleen de mail adressen te pakken en dat door te geven van: ej kijk eens even naar je beveiliging, ik heb momenteel circa ''...'' mail adressen gejat maar de wachtwoorden liggen ook open voor het grijpen?

Op dit moment maakt zeelandnet de hack dus bekent (wat positief staat in het nieuws) en maakt het nog positiever door te zeggen dat het alleen om de mail adressen gaat..
Want dit is ook zo volgens mijn alinea 1. Er zijn geen wachtwoorden gehackt, maar wellicht was dat wel mogelijk?
Om heel eerlijk te zijn vind ik het wel raar, ook van mezelf hoor, dat termen als "goed" en "positiever" worden gebruikt terwijl het gewoon een hack is... Je zegt ook niet tegen iemand "Thank god you only got shot in the left kidney!". Het probleem blijft.

Maar goed, dat weten jij en ik allebei wel denk ik, maar de gedachte popte in me op dat het toch eigenlijk wel bizar is hoe slecht de stand van zaken in het algemeen is op het internet en dat we daarom al bijna een applaus gaan geven als het alleen om email adressen gaat.
dat het toch eigenlijk wel bizar is hoe slecht de stand van zaken in het algemeen is op het internet en dat we daarom al bijna een applaus gaan geven als het alleen om email adressen gaat.
Alles in gradaties. Het is minder erg dat het alleen email adressen betreft; het had erger kunnen zijn. Straffen en boets zijn ook in gradaties.
Nu voor straf alleen de grote teen eraf; en in een ander geval verwijderen we de gehele voet.
"de mail aan providers"? ZeeLandNet is toch zelf een provider? Moet dat geen "de mail aan klanten" of "de mail aan gebruikers" zijn? ;)
ben eigenlijk wel benieuwd waarom de post hierboven, die duidelijk gaat over een onduidelijkheid in het verhaal, offtopic als waarde krijgt.

Superpelican heeft gelijk namelijk. Het moet , tenminste dat denk ik ook, aan klanten of gebruikers zijn ipv aan providers. De rest van de tekst gaat daar namelijk ook over,
Voor mij is niet zo erg, moet namelijk eerst weer achter me wachtwoord komen voor webmail. Maar me moeder had volgens mij net een mailtje gehad.
Niks significants dus, een lijst mail adressen heb je bar weinig aan en kun je ook wel kweken zonder ergens in te breken als je dat echt zo graag wil.
Nou t zijn wel weer emailadressen die verkocht kunnen worden aan spammers.
"Er zouden geen gevoelige gegevens zijn gestolen, behalve 74.000 e-mailadressen.
Wachtwoorden en adressen van klanten zijn niet gestolen"


Kan iemand toelichten hoe ze dit altijd weten?
Een (goede) hacker kan toch ook zijn/haar sporen wissen en dan weet je toch niet echt wat er allemaal ingezien en/of gekopieerd is?
Is dit uit logs of speciale monitoringssoftware (of bijv. Firewalls etc) te halen?
- en dan nog, hoe weet je of alles wat je daar uit haalt ook echt alles is dat heeft plaats gevonden?

ok misschien wat open vraag en lastig 1,2,3 antwoord op te geven, maar misschien wil iemand het toch proberen :)
thanks in advance,;
Als je weet waar het lek zat, dan weet je ook wat er mee mogelijk was.
Dan is het gewoon een kwestie van van het ergste uitgaan...
"Er zouden geen gevoelige gegevens zijn gestolen, behalve 74.000 e-mailadressen.
Wachtwoorden en adressen van klanten zijn niet gestolen"


Kan iemand toelichten hoe ze dit altijd weten?
Een (goede) hacker kan toch ook zijn/haar sporen wissen en dan weet je toch niet echt wat er allemaal ingezien en/of gekopieerd is?
Is dit uit logs of speciale monitoringssoftware (of bijv. Firewalls etc) te halen?
- en dan nog, hoe weet je of alles wat je daar uit haalt ook echt alles is dat heeft plaats gevonden?

ok misschien wat open vraag en lastig 1,2,3 antwoord op te geven, maar misschien wil iemand het toch proberen :)
thanks in advance,;
als het een goede hacker was geweest hadden we dit uberhaupt nooit geweten.
dat we het nu weten is blijkbaar te wijten aan sporen die zijn achtergelaten in de haast.

logs en firewall logs kunnen idd bijdragen aan het verhaal maar er is toch ergens iets opgevallen wat deze aktie aan het licht heeft gebracht.
Er zouden geen gevoelige gegevens zijn gestolen, behalve 74.000 e-mailadressen.
[...]
Wachtwoorden en adressen van klanten zijn niet gestolen, zo benadrukt ZeelandNet in de mail aan providers.
Zijn dit alle e-mailadressen of bedoelen ze hier het aantal klanten van Zeelandnet? Ik ben zelf ook klant en heb meerdere emailadressen, maar heb van Zeelandnet nog geen bericht ontvangen.
En welke providers bedoelen ze precies?

[Reactie gewijzigd door tweaker2010 op 27 juli 2012 18:32]

Maar om die reden je spul niet up-to-date houden is wel érg triest ;)
En het is voor elke handige harry al jaar en dag mogelijk mail te versturen vanaf een hupeldepup@vulmaarwatin.extentie te versturen.
Daar moet je niet voor inbreken bij een willekeurige provider.

Wel snel bekendheid aan gegeven,direct nette en duidelijke mail van ze gehad.
Voor de zekerheid gelijk het wachtwoord gewijzigd.

Tja,de helpdesk,dat mensen daar over vallen,1ste lijn's,da's meestal overal even slecht,totdat je word doorverbonden met iemand die wel verstand heeft van zaken.
Eerst lijns zit er alleen maar om 9/10 domme vragen te beantwoorden,e weet zelf ok niet hoe en wat als het echt technisch word.

Op dit item kan niet meer gereageerd worden.



Populair: Vliegtuig Luchtvaart Crash Smartphones Laptops Microsoft Apple Games Besturingssystemen Rusland

© 1998 - 2014 Tweakers.net B.V. onderdeel van De Persgroep, ook uitgever van Computable.nl, Autotrack.nl en Carsom.nl Hosting door True

Beste nieuwssite en prijsvergelijker van het jaar 2013