Persgroep: van minder dan één procent ook bankgegevens uitgelekt bij hack

De Persgroep heeft bevestigd dat er bij een datalek waarvoor het bedrijf onlangs waarschuwde, meer gegevens zijn buitgemaakt dan alleen e-mailadressen. Zo zouden in 'individuele gevallen' ook naw- en bankgegevens zijn buitgemaakt. Dat laatste bij 'minder dan één procent'.

Een woordvoerder bevestigt dit aan RTL Nieuws. "Bij minder dan één procent hebben wij het vermoeden dat er ook bankgegevens zijn gestolen." Daarmee doelt de woordvoerder op een deel van het totale aantal getroffen personen. Uit de berichtgeving komt niet naar voren bij hoeveel klanten meer dan alleen een e-mailadres is buitgemaakt. RTL citeert uit een e-mail waarin een lezer wordt meegedeeld dat naam, adres, woonplaats, telefoonnummer en bankrekeningnummer zijn uitgelekt.

De Persgroep waarschuwde voor het weekend dat er een datalek had plaatsgevonden. In zijn eigen bericht noemde het bedrijf alleen 350.000 e-mailadressen. Een woordvoerder zei tegen Tweakers dat het om gegevens ging die waren ingestuurd via een webformulier en dat per persoon uitgezocht zou worden welke gegevens zijn vrijgekomen.

Het systeem was voornamelijk in gebruik bij regionale kranten, waardoor de onlineafdeling van De Persgroep, waar ook Tweakers deel van uitmaakt, niet was getroffen.

Door Sander van Voorst

Nieuwsredacteur

Feedback • 04-07-2018 15:18
46 • submitter: Knopsje

04-07-2018 • 15:18

46

Submitter: Knopsje

Lees meer

UWV laat privégegevens 2400 cliënten uitlekken door verkeerd gestuurde bijlage
UWV laat privégegevens 2400 cliënten uitlekken door verkeerd gestuurde bijlage Nieuws van 15 augustus 2018
Socialemediadienst Timehop waarschuwt 21 miljoen gebruikers na datalek
Socialemediadienst Timehop waarschuwt 21 miljoen gebruikers na datalek Nieuws van 9 juli 2018
De Persgroep lekt 350.000 e-mailadressen door hack op klantenservicedatabase
De Persgroep lekt 350.000 e-mailadressen door hack op klantenservicedatabase Nieuws van 29 juni 2018
Beveiliging en antivirus Datalek

Reacties (46)

-Moderatie-faq
46
43
17
3
0
17
Wijzig sortering

Sorteer op:

Weergave:
Verwijderd 4 juli 2018 16:45
En dan te bedenken dat als je je tweakers account wilt op zeggen je gebruik moet maken van zo'n portaal van de persgroep: https://consumentenrecht.persgroep.net/nl. Kijk wat ze aan gegevens vragen en het is nog geheel zinloos ook aangezien je deze gegevens niet opgegeven hebt bij het openen van je account. Vragen om een kopie ID is zinloos als je niet kan verifiëren of de persoon van het account dezelfde is. Hiermee is het medicijn erger dan de kwaal.

[Reactie gewijzigd door Verwijderd op 24 juli 2024 21:47]

Van-Gogh @Verwijderd5 juli 2018 09:26
De persgroep is een groot bedrijf met vrij veel titels. Om het overzichtelijk (en werkbaar) te houden is besloten om voor de hele Persgroep 1 centraal punt te gebruiken. Om achteraf een goed register te hebben over de aanvragen die verwerkt zijn, wordt om een kopie van een ID gevraagd. Dat je niet een ID nodig hebt gehad bij het aanmaken van een account bij een van de persgroep titels staat hier los van.

De verificatie vindt plaats obv je email waarmee je de aanvraag doet. Obv dat email-adres zal je inzage krijgen (of wat je verzoek ook is) Als jij niet kunt aantonen dat jij toegang hebt tot dat emailadres zal er ook geen actie ondernomen worden.
Loggedinasroot 4 juli 2018 15:21
Is dit vermoeden op basis van welke gegevens in die specifieke database stonden? Dus was er toegang tot een database van deze "<1%" en vermoeden ze dus dat iedereen in die database de sjaak is.

Of is er een grote database met alle users en is het vermoeden gebaseerd op query logs of iets dergelijks?
Blokker_1999
@Loggedinasroot4 juli 2018 15:43
Het ging om een database van een webformulier waarmee mensen konden communiceren met De Persgroep. Het lijkt er dan ook op dat men erin geslaagd is gewoon heel de database inclusief berichten te dumpen en dat sommige mensen in die berichten dus gegevens hebben geplaatst zoals rekeningnummers of hun eigen adres.
fantafriday @Blokker_19994 juli 2018 17:54
Een interessante lijkt mij nu wel of dat unencrypted opgeslagen mocht worden.
JorzoR @fantafriday4 juli 2018 19:48
Dat is niet relevant, natuurlijk mag dat. Of het slim is geweest is iets anders, achteraf gezien. Het is niet echt standaard procedure om contactformulier info (bijv. een open tekst veld) te encrypten.

Maar na dit voorval zet het je wel aan het denken of dat toch nodig is in deze tijd van hacks e.d. :9
fantafriday @JorzoR4 juli 2018 22:49
Natuurlijk mag dat? PCI weleens gezien?
Verwijderd @fantafriday4 juli 2018 23:01
Er is een verschil tussen 'encrypted at rest' en 'encrypted in use.' Het kan best dat de database versleuteld was opgeslagen op disk, maar als je de database kan benaderen is de data niet versleuteld.
k3628800 @Blokker_19995 juli 2018 12:39
Nee, dus. Ik heb nooit gecommuniceerd met de persgroep maar wel een mail ontvangen dat mijn adresgegevens gelekt zijn. Dat moet dus meer zijn geweest dan een database met webformulieren.
JBVisual @Verwijderd4 juli 2018 16:15
Tweakers heeft de zaken redelijk goed op orde, Vaak genoeg publiceert tweakers achtergrond artikelen waaruit je dat kan opmaken.
Natuurlijk is ook Tweakers niet opgewassen tegen de geheime diensten (om even te verduidelijken dat iedereen met voldoende kennis en resources binnen kan komen als ze dit echt willen).

Maar het is jammer dat je dit bericht zo richt aan tweakers.
CH4OS
@JBVisual4 juli 2018 16:46
En al zou men wel binnenkomen bij Tweakers (hoe vervelend ook, dus hoop niet dat het ooit gebeurd), dan denk ik niet dat men gegevens als betalingsgegevens kan achterhalen. In elk geval voor de abonnementen gebruikt Tweakers een externe Payment Service Provider, dus naast transactie ID's zal een hacker om die informatie te krijgen wel wat meer moeten doen.

Maakt het niet minder erg of zo, maar het zal allicht schelen.

[Reactie gewijzigd door CH4OS op 24 juli 2024 21:47]

robertpNL 4 juli 2018 15:32
Wat voor misbruik kan met een IBAN, eventueel gecombineerd met NAW, worden gedaan? Ik zie met name op websites van ZZP'ers bankgegevens staan gecombineerd met adresgegevens.

[Reactie gewijzigd door robertpNL op 24 juli 2024 21:47]

_JGC_ @robertpNL4 juli 2018 16:32
Gerichte phishing. Hoe meer gegevens je van het slachtoffer hebt, hoe echter je de phishing mails kunt laten lijken.
Pendaco @robertpNL4 juli 2018 16:05
Ja dat vraag ik mij ook af. Bij creditcard gegevens inclusief CVC codes kan ik dat nog begrijpen.

P.s. Dat maakt deze hack overigens niet minder kwalijk.

[Reactie gewijzigd door Pendaco op 24 juli 2024 21:47]

Niemand_Anders @robertpNL5 juli 2018 14:19
Op basis van IBAN en NAW kun je een SEPA incasso batch aanmaken. Malafide organisaties (bendes) kunnen dan eenmalige een grote batch indienen en daarna het bedrijf opdoeken. Hetzelfde wat deze organisaties nu ook al doen met creditcards..

Overigens zal ik dat geval misbruik gemakkelijk vast zijn te stellen en wordt je schadeloos gesteld door je bank, maar als jouw bank vaak mensen schadeloos moet stellen, gaan wel de kosten van die bank omhoog. Het moet natuurlijk ergens van betaald worden..
valvy 4 juli 2018 15:23
Die 1% is slechts branding en damage control. We hebben het hier over een flink aantal kranten over 2 landen. Bij een miljoen abbo’s zijn er gelijk al 10.000 hoog gevoelige informatie gelekt.

Nu klinkt het alsof er bijna niks is gebeurt..
totaalgeenhard 4 juli 2018 15:27
1% van 350.000= 3500 .....

Wel grappig omdat te melden "als of het daardoor minder erg is".


Er zijn bepaalde gegevens die je niet simpel kunt veranderen zoals je adres en je bankrekening nummer.

Als met dergelijke minachting in eerste instantie met je gegevens werd om gegaan en achteraf geduid zal worden, verdienen ze een ze een hoge boete en moeten ze IMHO garant staan voor de kosten die direct (wijzigen) of indirect (schade bij misbruik) die mogelijk kunnen ontstaan.
Moartn 4 juli 2018 15:40
Sja, dat krijg je als je geen maximale bewaartermijnen hanteert en periodiek de boel opschoont, terwijl je dat wel zou moeten. Het gaat dus om contactverzoeken van klanten aan de klantenservice. Gezien het aantal records (350.000) gaat het ongetwijfeld om alle verzoeken sinds het begin van dat systeem gaan (vermoedelijk meerdere jaren). Er is geen enkele reden om deze gegevens langer dan enkele maandan na het afhandelen van zo'n verzoek te bewaren, dus daar gaat het al mis.

Bottom line: de meeste bedrijven durven geen data weg te gooien, omdat ze denken dat ze daar later nog wat mee willen doen. Dat is een groot risico (want je datalekken worden er groter door), en volgens mij volgens de AVG ook helemaal niet toegestaan.
ANdrode 4 juli 2018 15:40
Hiervan kreeg ik ook een waarschuwing. Wat ik storend vind is dat het voor mij niet duidelijk is uit welke bron de gegevens (naam, adres, email, telefoonnummer...) gelekt zijn.

Op deze mailbox kan ik namelijk geen herkenbare mail van de persgroep vinden en als mijn telefoonnummer lekt wil ik wel graag weten hoe dat ontstaan is.
UrbanWoodz 4 juli 2018 15:43
Bij mij zijn NAW gegevens buitgemaakt... ;/

Ik houd de boel vanaf nu extra in de gaten. Laten het nou net gegevens zijn die niet zomaar te veranderen zijn... :(

[Reactie gewijzigd door UrbanWoodz op 24 juli 2024 21:47]

RoestVrijStaal @UrbanWoodz5 juli 2018 01:22
Ik houd de boel vanaf nu extra in de gaten. Laten het nou net gegevens zijn die niet te veranderen zijn... :(
Tuurlijk wel. Je kan je naam veranderen en je kan verhuizen. Alleen doe je dat niet 123.
UrbanWoodz @RoestVrijStaal5 juli 2018 10:37
Dat bedoelde ik ook. Had dat iets beter kunnen verwoorden. Zal het even aanpassen :)
uncle_sjohie 4 juli 2018 16:46
Wij hebben 2 kranten van de persgroep (gehad), met twee accounts, en daarachter twee aparte mailadressen. Op elk van die mailadressen kregen we een mail hierover, van de ene account waren email. naam, adres en woonplaats buit gemaakt, en van de ander email, naam, adres, woonplaats en telefoonnummer buit gemaakt. Terwijl dat laatste onder beide accounts ingevuld was, dus ik snap het niet helemaal meer. Enige wat ik kan bedenken, is dat de ene account een jaartje eerder is aangemaakt als de ander.
kodak
4 juli 2018 17:02
De Persgroep heeft erg weinig details over het lek gegeven. Ze hebben het over een lek in een webformulier. Deze week heb ik van meer bedrijven gehoord dat ze een datalek hebben dat via een webformulier was veroorzaakt. De beschrijving van een webformulier is veel te algemeen om te zeggen dat het verband met elkaar heeft. Toch is het dan opvallend dat er bijna gelijktijdig nieuws is dat het bedrijf Typeform heeft gewaarschuwd dat een backup van gegevens voor formulieren van al hun klanten is gelekt. Met de (persoons)gegevens die de respondenten van die klanten hebben ingevuld. Typeform is geen kleine speler voor diensten met (gratis) webformulieren en het is ook populair bij bedrijven en zelfs een kiescommissie.
27 juni ontdekte Typeform het lek. 29 juni maakte de Persgroep bekend dat ze een datalek via een webformulier hebben. Op 29 juni maakte Typeform algemeen bekend een datalek bij hun formulierendiensten te hebben en dat ze alle klanten hebben ingelicht. Stom toeval? Of was de Persgroep klant van de formulieren van Typeform?

[Reactie gewijzigd door kodak op 24 juli 2024 21:47]

Op dit item kan niet meer gereageerd worden.

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq