Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 14 reacties
Submitter: Admiral Freebee

Een hacker heeft zichzelf toegang verschaft tot het ledenbestand van de reiswebsite TripAdvisor en een deel van de e-mailadressen gestolen. De website laat weten samen met de politie stappen te zullen ondernemen tegen de hacker.

Tripadvisor

De website heeft een pagina online gezet met meer uitleg over het voorval. Een 'ongeauthoriseerde externe partij' zou recentelijk een deel van het e-mailbestand bemachtigd hebben. Hoe dit heeft kunnen gebeuren is niet naar buiten gebracht, maar TripAdvisor laat wel weten dat het inmiddels weet wat de oorzaak geweest is, en de site zou het lek al gedicht hebben. Het lek omvat alleen e-mailadressen. Andere informatie, zoals wachtwoorden, zijn niet gestolen, zo laat de site weten.

Om hoeveel e-mailadressen het gaat is niet bekend; er wordt alleen gemeld dat een 'portie' van de leden getroffen is. TripAdvisor waarschuwt zijn leden dat een deel van hen als gevolg van het lek mogelijk meer spam zal gaan ontvangen. De site heeft naar eigen zeggen 20 miljoen geregistreerde leden. TripAdvisor zegt in samenwerking met justitie de zaak te onderzoeken. Daarnaast heeft het maatregelen genomen die ervoor moeten zorgen dat een dergelijk lek in de toekomst niet meer voor kan komen.

Moderatie-faq Wijzig weergave

Reacties (14)

Zo een negatieve stunt? Nee ik denk het niet.

20 miljoen leder? Dat is een hele hoop. Als ik in het Europese parlement zat zou ik een wetsvoorstel indienen om bedrijven die online meer dan pakweg 100.000 persoonsgegevens bezitten verplicht een veiligheidsadviseur moeten laten langskomen.

Ditmaal zijn het enkel e-mailadressen maar het kan erger. En vaak zijn het gewoon menselijke fouten. Het is vaak gewoon te voorkomen.

Het gebeurt waarschijnlijk dagelijks ergens in de wereld. http://www.nu.nl/internet...-nl-energie-openbaar.html

Niet enkel hackers maar ook fysieke inbrekers zijn een gevaar.

In de automabielindustrie spreekt men van een fmea. (edit: FMEA, failure mode and effect analyses) . Zo gaan ze elk onderdeel af en gaan na wat er gebeurt indien dat onderdeel faalt. Zo een veiligheidsadviseur kan het zelfde doen bij grote websites.

[Reactie gewijzigd door Tsjerno op 26 maart 2011 16:01]

Naar mijn inziens zouden er simpelweg straffen ook moeten komen voor diegene die dit soort fouten veroorzaakt. Nu is dit een concrete hack maar hoevaak lezen we niet dat iemand perongeluk een stick of laptop ergens vergeet? Mensen al dan niet overheid zijn veelste laks met persoonlijke gegevens en de consequenties zijn niet bestaand. Misschien dat ze ooit deze hacker te pakken krijgen maar de admin die verantwoordelijk is voor dit te laten gebeuren zou men net zo goed aansprakelijk moeten stellen.
Dat lijkt mij een beetje ver gaan. Alle leden van de site hebben vrijwillig hun informatie achtergelaten. Op de site staat ongetwijfeld een disclaimer waarin alle aansprakelijkheid in dit soort gevallen afgewezen wordt.

In het geval van de overheid ben ik het met je eens. De overheid heeft jouw gegevens nodig voor diverse diensten. Daar het verplicht is deze gegevens te verstrekken mag je ook verwachten dat daar netjes mee omgegaan wordt.

Overigens vraag me ik af wat de hacker verdient met deze e-mailadressen. Als het om 1ct per adres gaat zal die hier toch een aardige slag hebben geslagen, ondanks dat die niet alle 20mil adressen te pakken heeft.
failure mode and effect analyses = FMEA
het inschatten van problemen en de gevolgen.....maar vaak vergeet men dan in te grijpen ..tot dat de problemen zich werkelijk voordoen.
Ik had nog nooit van deze site gehoord. Ik vraag me zelfs af of dit niet een soort van publiciteitsstunt is.
Wel negatieve publiciteit dan. Lijkt me niet heel handig om naar buiten te brengen dat je gehackt bent (lees: slecht beveiligde website hebt) met als doel meer klanten te werven :?
Negatieve publiciteit is ook publiciteit. Ik heb er ook nog nooit van gehoord, en je bent er toch een beetje nieuwsgierig naar. Al heb je wel weer gelijk, ik ga nu niet graag mijn emailadres daar achterlaten, al laten ze wel weer weten dat ze het gaan verbeteren en het lek dichten
Tripadvisor is één van de meest waardevolle sites die ik ken tijdens vakanties. Ook een erg handige Droid app. Zal wel los lopen met de hoeveelheid extra spam, paar meer of minder valt mij niet op door het goede filter in gmail
Heb de site toch regelmatig gebruikt en gezien de enorme hoeveelheid reviews voor de meest uiteenlopende locaties schat ik toch dat de userbase enorm groot is. De theorie van "ik heb er nog nooit van gehoord dus..." gaat niet altijd op.
Tripadvisor is een bijzonder handige website als je een reis aan het plannen bent. De reviews die er opstaan van hotels geven meestal een zeer goede indicatie van wat je mag verwachten. Ik gebruik het in ieder geval elke keer als ik een reisje aan het plannen ben.

En echt goede publiciteit is het nu ook weer niet. Ik kreeg wel netjes een e-mail van de website om mij van het probleem op de hoogte te stellen.

Dit was de e-mail:
To our travel community:
This past weekend we discovered that an unauthorized third party had stolen part of TripAdvisor's member email list. We've confirmed the source of the vulnerability and shut it down. We're taking this incident very seriously and are actively pursuing the matter with law enforcement.
How will this affect you? In many cases, it won't. Only a portion of all member email addresses were taken, and all member passwords remain secure. You may receive some unsolicited emails (spam) as a result of this incident.
The reason we are going directly to you with this news is that we think it's the right thing to do. As a TripAdvisor member, I would want to know. Unfortunately, this sort of data theft is becoming more common across many industries, and we take it extremely seriously.
I'd also like to reassure you that TripAdvisor does not collect members' credit card or financial information, and we never sell or rent our member list.
We will continue to take all appropriate measures to keep your personal information secure at TripAdvisor. I sincerely apologize for this incident and appreciate your membership in our travel community.
Steve Kaufer
Co-founder and CEO
Het is wel jammer dat men niet de leden die getroffen zijn op de hoogte brengt. Tot nu toe heb ik in ieder geval nog geen extra spam ontvangen :P
Dan reis jij waarschijnlijk nooit verder dan je achter deur.
Deze site is een zeer betrouwbare site met reviews over hotels, hostel en pensions en nog veel meer. Heerlijke site word hierin huis zeer vaak gebruikt.
"De website laat weten samen met de polititie stappen te zullen ondernemen tegen de hacker."

De polititie?

Wel erg slecht dat er voor de zoveelste keer email adressen worden gestolen van een website. Je zou toch denken dat mensen hun website beter beveiligden na al die nieuwsitems.
Het probleem is dat het niet voldoende getest wordt. Bedrijven gaan er vaak vanuit dat hun website prima beveiligd is maar vervolgens testen ze dit maar zeer beperkt.

Vaak zijn er een aantal check's die gedaan worden waar de website aan moet voldoen en dan wordt deze onterecht als goed of voldoende beveiligd beschouwt.

Vervolgens wordt de site gehacked of komt er een lek naar boven op plekken waar men helemaal niet naar gekeken heeft.

[Reactie gewijzigd door OMTDb op 26 maart 2011 17:15]

Mja, dat kan je wel zeggen, maar het is ook dat je niet alles kan tegenhouden. Vandaag getest betekent niet dat het morgen nog veilig is, de hackers zitten ook niet stil.

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True