Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Criminelen hadden toegang tot 55.000 identiteitsbewijzen bij Equifax-hack

Criminelen hadden bij de hack van kredietbeoordelaar Equifax toegang tot 55.000 identiteitsbewijzen, zoals paspoorten en rijbewijzen. Dat heeft Equifax bekendgemaakt op verzoek van de Amerikaanse overheid.

Het gaat om 38.000 rijbewijzen, 12.000 kaarten met daarop een 'social security number' of 'taxpayer id', 3200 paspoorten en 3000 andere id-bewijzen, zoals militaire idenititeitskaarten, meldt Equifax in een 8-K Form voor de Amerikaanse overheid dat The Register spotte.

Daarmee gaat het om een relatief laag aantal identiteitsbewijzen, waartoe de criminelen toegang hadden. In totaal konden de criminelen bij gegevens van 146,5 miljoen mensen in de Equifax-database, vooral Amerikanen. Daarvan stonden er 99 miljoen met adresgegevens in, 20,3 miljoen met een telefoonnummer en 17,6 miljoen met het nummer van hun rijbewijs. Ook maakten de criminelen van 209.000 mensen creditcardgegevens buit, waaronder het nummer en de datum waarop hij vervalt.

In mei 2017 vond er een grote hack op Equifax plaats. De criminelen kwamen binnen via een al maanden bekend lek in Apache Struts. Het lek, met kenmerk CVE-2017-5638, maakt het mogelijk om op afstand code uit te voeren via een bestandsupload met de Jakarta Multipart-parser. Volgens beveiligingsbedrijf Qualys is het op die manier mogelijk om een compleet systeem over te nemen. Talos merkt op dat aanvallen van verschillende niveaus plaatsvinden. Zo zijn er varianten die alleen controleren of een systeem kwetsbaar is en andere varianten die firewalls uitschakelen en vervolgens malware op het systeem binnenhalen.

Als gevolg van de hack besloot de directeur eind september zijn functie neer te leggen. Eerder vertrokken de chief security officer en de chief information officer alInformatie over de hack kwam in september vorig jaar naar buiten.

Door Arnoud Wokke

Redacteur mobile

08-05-2018 • 17:47

11 Linkedin Google+

Reacties (11)

Wijzig sortering
Misschien ook wel interessant om te noemen dat het Amerikaanse congres het onmogelijk heeft gemaakt voor burgers/slachtoffers om Equifax proberen te vervolgen voor dit. En dat Equifax ook een ID security bedrijf heeft overgenomen om er zelf op vooruit te gaan.

edit: oh en dat in Amerika je Social Security Number echt een core iets is. Als die op straat ligt kan willekeurig persoon leningen, hypotheken, credit cards, auto's etc allemaal aanschaffen zonder enig probleem.

[Reactie gewijzigd door Gropah op 8 mei 2018 17:59]

dit: oh en dat in Amerika je Social Security Number echt een core iets is. Als die op straat ligt kan willekeurig persoon leningen, hypotheken, credit cards, auto's etc allemaal aanschaffen zonder enig probleem.
Dat is wel erg kort door de bocht. Ik heb daar al heel wat financiŽle dingen gedaan maar nog nooit was alleen mijn SSN voldoende. Als jij denkt dat je een Tesla kan leasen met alleen mijn SSN daag ik je uit om dat voor elkaar te krijgen. Mag je hem houden als dat lukt.

Dit soort affaires zijn al ernstig genoeg zonder dit soort onjuiste informatie.
De SSN is in ieder geval best makkelijk te achterhalen en samen met de naam van de persoon kan je jezelf identificeren als de ander. Met wat meer informatie heb je al een geboorte datum. Nu kan je een rekening openen, credit cards aanvragen, etc. In sommige gevallen is het makkelijk om de hoofdaccount over te nemen omdat "jij" toegang hebt tot de nieuwe account die op "jouw" naam staat. Dit is al een keer voorbij gekomen in het nieuws en er zijn genoeg grote bedrijven die niet genoeg nakijken naast een paar simpele vragen.

Het blijft en is een onveilig manier om mensen mee te identificeren en er zal heel wat moeten veranderen voor dat het verbeterd word.
Ah, hier in Nederland heb je daar minimaal een rekening nummer voor nodig om probleemloos van alles voor ze af te kunnen sluiten.
CGP Grey heeft een tijdje geleden een video gemaakt waarin hij het probleem uitlegt:
https://www.youtube.com/watch?v=Erp8IAUouus

Mocht je meer willen weten, dan is deze zeker een aanrader.
Je kijkt te veel films!
Voor een deel heeft hij wel gelijk. Wat dat betreft ben je iets veiliger in Nederland.

Maar het is ook in Nederland relatief makkelijk om met iemands anders identiteit te frauderen.

En dat komt vaker voor zeg maar gerust veel vaker dan je in het nieuws hoort of ziet.
Ach de meeste Nederlanders laten in een hotel zomaar even paspoort kopÔeren inclusief foto en id nummer.
Heel handig bij afsluiten van online diensten.
Ah, daarom klonk die naam zo bekend: https://www.youtube.com/watch?v=mPjgRKW_Jmk Last Week Tonight met John Oliver had er een stukje over.

Misschien dat er niet zoveel van 1 ID af zou moeten hangen...

[Reactie gewijzigd door steveman op 8 mei 2018 18:16]

Een deel van het probleem met equifax en transunion is dat ze deze data waarschijnlijk hebben gekregen zonder direct medeweten van de klant en er vervolgens geen toezicht is op hoe deze bedrijven opereren, terwijl ze wel buitengewoon veel macht hebben op het leven van mensen. Veel mensen zullen waarschijnlijk niet eens weten dat hun financiŽle data op straat ligt. Er is ook data over mij gelekt, al weet ik niet precies welke data (dat kun je uiteraard niet inzien), en dat terwijl ik nooit direct contact heb gehad met equifax en niet eens een Amerikaans staatsburger ben.

De equifax hack zou vergelijkbaar zijn met een grootschalige hack op het BKR in Tiel, al zou dat minder gevolgen hebben verwacht ik: met mijn Amerikaanse SSN, mijn naam, geboortedatum en een adres kan iemand zomaar bank, credit card accounts en abbonementen op mijn naam openen in Amerika, zonder dat ik het zelf zou merken. Een oplossing zou zijn om een credit freeze aan te schaffen, maar die blijft slechts geldig voor een jaar of twee.

Van het land waar de grootste internetbedrijven ter wereld vandaan komen had ik eerlijk gezegd meer verwacht op het gebied van beveiliging.

[Reactie gewijzigd door DwarV op 8 mei 2018 20:32]

Klopt, maar Amerika heeft geen GBA zoals Nederland waar alles inclusief je onderbroekmaat in staat. Dat geeft privacy, maar dus ook problemen want er is geen inherente methode om te verifieren dat Jantje in Florida ook echt in Florida woont. Het hangt dus af van de betreffende financiele instellingen wat ze controleren.

Sommige, zelfs de meeste, financiele instellingenc ontroleren heel veel meer bij het aangaan van krediet, maar er zijn er die via internet een lening afsluiten mogeklijk maken met enkel papieren (gestolen) gegevens. Gelukkig is dat een afnemend aantal.

Op dit item kan niet meer gereageerd worden.


Apple iPhone XS Red Dead Redemption 2 LG W7 Google Pixel 3 XL OnePlus 6T FIFA 19 Samsung Galaxy S10 Google Pixel 3

Tweakers vormt samen met Tweakers Elect, Hardware.Info, Autotrack, Nationale Vacaturebank en Intermediair de Persgroep Online Services B.V.
Alle rechten voorbehouden © 1998 - 2018 Hosting door True