Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 28 reacties
Submitter: Cafe Del Mar

Een hacker heeft volgens de Chileense authoriteiten de gegevens van 6 miljoen Chilenen gestolen en korte tijd online gezet. De hacker wilde demonstreren hoe slecht persoonsgegevens beveiligd zijn in Chili.

Chili vlagDe persoonsgegevens zijn afkomstig van servers bij het Chileens ministerie van Onderwijs, de centrale kiezersadministratie en het leger, zo heeft politiecommissaris Jaime Jara bevestigd. Onder de gegevens bevonden zich onder meer nummers van identiteitskaarten, adressen, telefoonnummers, e-mails en de academische achtergrond van personen. Volgens Jara was de informatie de volgende dag alweer verwijderd en leek het niet te gaan om bankgegevens of financiŽle data.

Volgens de krant El Mercurio, die het nieuws over het incident als eerste bracht en die toegang heeft gehad tot een deel van de gegevens, bevond zich in het databestand een lijst van studenten, waaronder ťťn van de twee dochters van de Chileense president Michelle Bachelet, die minder voor het openbaar vervoer hoeven te betalen. De vervoersbewijzen bevatten een foto van de student en de naam van de school, maar verder geen gevoelige informatie.

De hacker noemt zich 'Anonymous Coward' en wil volgens de krant met zijn actie de aandacht vestigen op de belabberde beveiliging van persoonsgegevens in Chili. Hoe de hacker te werk is gegaan, is nog niet bekend. Chili telt in totaal ongeveer 16,5 miljoen inwoners.

Lees meer over

Moderatie-faq Wijzig weergave

Reacties (28)

Toch is het goed dat dit soort kraken gedaan worden. Als hij echt de aandacht wilt vestigen op hoe slecht de beveiliging is (en dus geen kwade intenties voorde rest heeft) dan is dit niet slecht.

Stel voor dat iemand met kwade bedoelingen die 6 miljoen rijen aan data heeft, dat is niet al te best.
Ik heb veel liever dat Chili geld uitgeeft aan de arme bevolking dan aan zware beveiliging. Versta me niet verkeerd, beveiliging is belangrijk, maar in een land zoals Chili vindt ik gezondheid belangrijker en heeft dat voorrang.

Daarboven, of je nu hun systemen 'kraakt' of je betaald een onderbetaalde politieman of onderwijzer voor die gegevens, veel maakt dat niet uit.
Waar heb je het over? Ondanks dat in Chili best redelijk veel mensen onder de armoede-grens leven, is het land de afgelopen 5 tot 10 jaar degene geweest waar het terugdringen van armoede tientallen procenten beter gaat dan in de rest van Latijns-Amerika en zijn ze teruggegaan van ongeveer 40% armoede (na aftreden Pinochet) tot ongeveer 12% armoede vorig jaar.

Daarbij is Chili volgens de UNHCR het land wat al enkele jaren de ranglijst aanvoert in Latijns-Amerika waar het gaat om "sociale condities vs. economische condities" wat eigenlijk inhoudt dat de bevording van de positie van de gemiddelde burger dus beter geregeld is dan in alle andere landen van de lijst.

Dus nee; je argument dat Chili de armen moet helpen en niet zozeer moet beveiligen, vind ik niet opgaan. De armen worden al genoeg geholpen en anno 2008 kan er best een klein bedrag naar beveiliging tot (let op: Chili heeft een BNP van meer dan 120 miljard dollar)
Ik denkt dat je armoede toch wel onderschat, 12% is zeker beter dan 40% maar nog steeds veel. Het is ook geen armoede zoals je hier in het Westen vaak tegenkomt: geen geld voor een playstation of een nieuwe tv. Maar wel armoede zoals: vandaag gaan we niet eten en morgen ook niets, overmorgen misschien pannenkoekjes gemaakt van meel met water en dat is het voor deze week, smakelijk.

Ik vindt uzelf dan ook mensonterend klinken door te zeggen "De armen worden al genoeg geholpen"

Beveiliging moet anno 2008 zeker geen prioriteit zijn voor dat land, het moet er zijn, maar het is absurd om grote bedragen uit te geven aan nieuwe computerapparatuur en betere beveiliging, om ondertussen hun 12% van de bevolking te laten creperen.
Het probleem van online zetten is dat iedereen die wťl kwade bedoelingen heeft de gegevens kunnen misbruiken. Zou het niet beter zijn geweest om de gegevens aan te bieden aan de regering zelf en dit te publiceren op internet? Zo stel je het probleem aan de kaak maar hebben de 6 miljoen mensen hier geen last van.

Het enige voordeel van de actie die hij heeft neergezet is dat je boze burgers hebt die handelen eisen van de regering.
Soms zijn boze burgers eens nodig voor dat de regering in actie schiet ;)
als je de gegevens naar de regering zelf zou sturen zouden ze het systeem 'evalueren' of in de eerste plaats jouw gaan opsporen en zit de kans er dik in dat het in de doofpot gestoken wordt.
Daarom is het beter om bijvoorbeeld met persoonlijke gegevens over hoge politici etc. naar de media te stappen, en de rest lekker met rust te laten. Voor je het weet downloaden mensen de persoonsgegevens van ~6 miljoen mensen en maakt iemand er een torrent van. Dan is de kans helemaal nul dat die data ooit weer van het interner verdwijnt.
"What's on the Internet, stays on the Internet." :|
Dan zou je eventueel de gegevens ůůk zelf houden en als er niks mee wordt gedaan dan pas openbaar maken. Net zoals hier op GoT gebeurde met die Planet gegevens.
Toch is het goed dat dit soort kraken gedaan worden. Als hij echt de aandacht wilt vestigen op hoe slecht de beveiliging is (en dus geen kwade intenties voorde rest heeft) dan is dit niet slecht.
Nou, dat ben ik niet helemaal met je eens. Om gelijk maar als publiek te maken vind ik niet juist. Ik denk dat je eerst de autoriteiten op de hoogte moet brengen van je hack en ze een bepaalde tijd gunnen om het probleem op te lossen. Wordt er geen actie ondernomen dan kan ik me voorstellen dat je naar buiten treedt. Dan nog moet je je afvragen of je ook daadwerkelijk alle data moet publiceren...
Ik weet alleen dat deze hacker erg actief op Slashdot is, maar zijn posts daar worden meestal niet zo gewaardeerd.
Ik denk dat dat net wat anders is. Als je iets post zonder in te loggen, dan krijg je als username "Anonymous Coward" te zien. "Anonymous Coward" kan dus iedereen zijn. ;)
lol @ MstE,

Ik denk dat HetMes het ironisch/sarcastisch bedoelde ;)
Zoniet, lol @HetMes ;)
Hint 1: Ik lees Slashdot
Hint 2: Ik spelde 'gewaardeerd' correct
Hint 3: Anonieme reacties op Slashdot zijn er toch minstens 10 per artikel.

En toch twijfelden jullie aan de intentie van mijn post? Shame on you!
Goed dat dit gebeurt, het is de enige manier om de aandacht voor dit soort zaken te krijgen, wie weet wie al geen toegang heeft gehad tot die gegevens. Ik vrees enkel dat de zoektocht naar de hacker een grotere prioriteit zal krijgen dan het beter beveiligen van de gegevens.
Als er ICT'ers die daar werken net zo goed met opsporen zijn als met beveiligen zal dat nog wel lastig worden ;)
Is voor hem te hopen dat ie t via een proxy gedaan heeft anders heeft ie wel een groot probleem vermoed ik.
Ik denk dat hij wel weet waar die mee bezig is ;) en er iets meer verstand van heeft als jij :+
Eenmaal je binnen bent op een server heb je meestal genoeg rechten om de logs te verwijderen. Daarnaast zijn er tegenwoordig grote botnetten te huur of te kraak. Een goede hacker opsporen is enorm moeilijk en meestal wordt ie ook niet gevonden.
mwah proxy is ook niet echt anoniem als er op die proxy logs bijgehouden worden...
Mwa, schrijf wat proxy-software, vermom het als branded software zoals je die op Packard Bell/watdanook-pc's vindt, verwijs een paar proxy's naar elkaar, en ga via dat hacken. Niks met logs te maken.
Dit is een hele goeie manier om de mensen te laten schrikken en de beveiliging te verbeteren.
Er zijn vast mensen die dit ook niet zo leuk vinden dat hun informatie op de loer ligt ^^
Het nieuwsbericht zegt niets over mogelijke waarschuwingen vooraf van de hacker, dat de gegevens zo slecht beveiligd waren.
Als de betreffende instanties dan geen actie hebben genomen is een dergelijke daad soms nodig... Leuk is het niet, en een reden te meer om overheden en instanties niet te snel te vertrouwen.
In ieder geval is iedereen nu weer wakker! :)

[Reactie gewijzigd door Kailash op 12 mei 2008 17:23]

maar die 6 miljoen mensen zijn nu wel de dupe door die hacker. zo zullen er vast wel mensen zijn waarvoor het gevaarlijk is als hun telefoonnummers/adressen op straat liggen.
Iderdaad, binnen no-time hangen de enegriebedrijven aan de telefoon, 'Of je niet wil overstappen' :+

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True