Hacker steelt e-mailadressen van TripAdvisor-leden

Een hacker heeft zichzelf toegang verschaft tot het ledenbestand van de reiswebsite TripAdvisor en een deel van de e-mailadressen gestolen. De website laat weten samen met de politie stappen te zullen ondernemen tegen de hacker.

Tripadvisor

De website heeft een pagina online gezet met meer uitleg over het voorval. Een 'ongeauthoriseerde externe partij' zou recentelijk een deel van het e-mailbestand bemachtigd hebben. Hoe dit heeft kunnen gebeuren is niet naar buiten gebracht, maar TripAdvisor laat wel weten dat het inmiddels weet wat de oorzaak geweest is, en de site zou het lek al gedicht hebben. Het lek omvat alleen e-mailadressen. Andere informatie, zoals wachtwoorden, zijn niet gestolen, zo laat de site weten.

Om hoeveel e-mailadressen het gaat is niet bekend; er wordt alleen gemeld dat een 'portie' van de leden getroffen is. TripAdvisor waarschuwt zijn leden dat een deel van hen als gevolg van het lek mogelijk meer spam zal gaan ontvangen. De site heeft naar eigen zeggen 20 miljoen geregistreerde leden. TripAdvisor zegt in samenwerking met justitie de zaak te onderzoeken. Daarnaast heeft het maatregelen genomen die ervoor moeten zorgen dat een dergelijk lek in de toekomst niet meer voor kan komen.

Door Wout Funnekotter

Hoofdredacteur

Feedback • 26-03-2011 11:16
14 • submitter: Admiral Freebee

26-03-2011 • 11:16

14

Submitter: Admiral Freebee

Lees meer

TripAdvisor neemt Nederlandse restaurantsite Iens over
TripAdvisor neemt Nederlandse restaurantsite Iens over Nieuws van 8 januari 2015
Reissites klagen bij Europese Unie over Google
Reissites klagen bij Europese Unie over Google Nieuws van 3 april 2012
Hacker maakt mailadressen 80.000 Duinrell-klanten buit
Hacker maakt mailadressen 80.000 Duinrell-klanten buit Nieuws van 30 mei 2011
'Hackers kregen toegang tot computers Australische ministers'
'Hackers kregen toegang tot computers Australische ministers' Nieuws van 29 maart 2011
Postcodeloterij lekt privégegevens door ontwerpfout - update
Postcodeloterij lekt privégegevens door ontwerpfout - update Nieuws van 21 februari 2011
Website NRC gaf abonnees toegang tot andermans gegevens
Website NRC gaf abonnees toegang tot andermans gegevens Nieuws van 19 februari 2011
Hackers dringen database Winamp-forum binnen
Hackers dringen database Winamp-forum binnen Nieuws van 16 februari 2011
Hacker haalt logingegevens uit database onofficiële Hyves-gadget
Hacker haalt logingegevens uit database onofficiële Hyves-gadget Nieuws van 14 februari 2011
Mozilla zet per ongeluk database met accountgegevens online
Mozilla zet per ongeluk database met accountgegevens online Nieuws van 28 december 2010
Hackers kraken webservers van Gawker Media
Hackers kraken webservers van Gawker Media Nieuws van 13 december 2010
Hackers stelen gegevens van Autoweek-forumbezoekers
Hackers stelen gegevens van Autoweek-forumbezoekers Nieuws van 14 augustus 2009
Meer producten en artikelen
Bedrijfsnieuws Beveiliging Database Datalek E-mail Hackers

Reacties (14)

-Moderatie-faq
14
14
12
0
0
0
Wijzig sortering

Sorteer op:

Weergave:
Verwijderd 26 maart 2011 11:36
Zo een negatieve stunt? Nee ik denk het niet.

20 miljoen leder? Dat is een hele hoop. Als ik in het Europese parlement zat zou ik een wetsvoorstel indienen om bedrijven die online meer dan pakweg 100.000 persoonsgegevens bezitten verplicht een veiligheidsadviseur moeten laten langskomen.

Ditmaal zijn het enkel e-mailadressen maar het kan erger. En vaak zijn het gewoon menselijke fouten. Het is vaak gewoon te voorkomen.

Het gebeurt waarschijnlijk dagelijks ergens in de wereld. http://www.nu.nl/internet...-nl-energie-openbaar.html

Niet enkel hackers maar ook fysieke inbrekers zijn een gevaar.

In de automabielindustrie spreekt men van een fmea. (edit: FMEA, failure mode and effect analyses) . Zo gaan ze elk onderdeel af en gaan na wat er gebeurt indien dat onderdeel faalt. Zo een veiligheidsadviseur kan het zelfde doen bij grote websites.

[Reactie gewijzigd door Verwijderd op 28 juli 2024 11:53]

n4m3l355
@Verwijderd26 maart 2011 11:50
Naar mijn inziens zouden er simpelweg straffen ook moeten komen voor diegene die dit soort fouten veroorzaakt. Nu is dit een concrete hack maar hoevaak lezen we niet dat iemand perongeluk een stick of laptop ergens vergeet? Mensen al dan niet overheid zijn veelste laks met persoonlijke gegevens en de consequenties zijn niet bestaand. Misschien dat ze ooit deze hacker te pakken krijgen maar de admin die verantwoordelijk is voor dit te laten gebeuren zou men net zo goed aansprakelijk moeten stellen.
s0s @n4m3l35526 maart 2011 12:56
Dat lijkt mij een beetje ver gaan. Alle leden van de site hebben vrijwillig hun informatie achtergelaten. Op de site staat ongetwijfeld een disclaimer waarin alle aansprakelijkheid in dit soort gevallen afgewezen wordt.

In het geval van de overheid ben ik het met je eens. De overheid heeft jouw gegevens nodig voor diverse diensten. Daar het verplicht is deze gegevens te verstrekken mag je ook verwachten dat daar netjes mee omgegaan wordt.

Overigens vraag me ik af wat de hacker verdient met deze e-mailadressen. Als het om 1ct per adres gaat zal die hier toch een aardige slag hebben geslagen, ondanks dat die niet alle 20mil adressen te pakken heeft.
darkness_nightf @Verwijderd26 maart 2011 13:30
failure mode and effect analyses = FMEA
het inschatten van problemen en de gevolgen.....maar vaak vergeet men dan in te grijpen ..tot dat de problemen zich werkelijk voordoen.
mekkieboek 26 maart 2011 11:23
Ik had nog nooit van deze site gehoord. Ik vraag me zelfs af of dit niet een soort van publiciteitsstunt is.
Switchie @mekkieboek26 maart 2011 11:26
Wel negatieve publiciteit dan. Lijkt me niet heel handig om naar buiten te brengen dat je gehackt bent (lees: slecht beveiligde website hebt) met als doel meer klanten te werven :?
mat.hi.as @Switchie26 maart 2011 12:12
Negatieve publiciteit is ook publiciteit. Ik heb er ook nog nooit van gehoord, en je bent er toch een beetje nieuwsgierig naar. Al heb je wel weer gelijk, ik ga nu niet graag mijn emailadres daar achterlaten, al laten ze wel weer weten dat ze het gaan verbeteren en het lek dichten
MartijnDutch @mekkieboek26 maart 2011 11:29
Tripadvisor is één van de meest waardevolle sites die ik ken tijdens vakanties. Ook een erg handige Droid app. Zal wel los lopen met de hoeveelheid extra spam, paar meer of minder valt mij niet op door het goede filter in gmail
The Realone @mekkieboek26 maart 2011 12:13
Heb de site toch regelmatig gebruikt en gezien de enorme hoeveelheid reviews voor de meest uiteenlopende locaties schat ik toch dat de userbase enorm groot is. De theorie van "ik heb er nog nooit van gehoord dus..." gaat niet altijd op.
Admiral Freebee @mekkieboek26 maart 2011 13:25
Tripadvisor is een bijzonder handige website als je een reis aan het plannen bent. De reviews die er opstaan van hotels geven meestal een zeer goede indicatie van wat je mag verwachten. Ik gebruik het in ieder geval elke keer als ik een reisje aan het plannen ben.

En echt goede publiciteit is het nu ook weer niet. Ik kreeg wel netjes een e-mail van de website om mij van het probleem op de hoogte te stellen.

Dit was de e-mail:
To our travel community:
This past weekend we discovered that an unauthorized third party had stolen part of TripAdvisor's member email list. We've confirmed the source of the vulnerability and shut it down. We're taking this incident very seriously and are actively pursuing the matter with law enforcement.
How will this affect you? In many cases, it won't. Only a portion of all member email addresses were taken, and all member passwords remain secure. You may receive some unsolicited emails (spam) as a result of this incident.
The reason we are going directly to you with this news is that we think it's the right thing to do. As a TripAdvisor member, I would want to know. Unfortunately, this sort of data theft is becoming more common across many industries, and we take it extremely seriously.
I'd also like to reassure you that TripAdvisor does not collect members' credit card or financial information, and we never sell or rent our member list.
We will continue to take all appropriate measures to keep your personal information secure at TripAdvisor. I sincerely apologize for this incident and appreciate your membership in our travel community.
Steve Kaufer
Co-founder and CEO
Het is wel jammer dat men niet de leden die getroffen zijn op de hoogte brengt. Tot nu toe heb ik in ieder geval nog geen extra spam ontvangen :P
Verwijderd @mekkieboek26 maart 2011 21:19
Dan reis jij waarschijnlijk nooit verder dan je achter deur.
Deze site is een zeer betrouwbare site met reviews over hotels, hostel en pensions en nog veel meer. Heerlijke site word hierin huis zeer vaak gebruikt.
Greveldinges 26 maart 2011 11:45
"De website laat weten samen met de polititie stappen te zullen ondernemen tegen de hacker."

De polititie?

Wel erg slecht dat er voor de zoveelste keer email adressen worden gestolen van een website. Je zou toch denken dat mensen hun website beter beveiligden na al die nieuwsitems.
Verwijderd @Greveldinges26 maart 2011 17:14
Het probleem is dat het niet voldoende getest wordt. Bedrijven gaan er vaak vanuit dat hun website prima beveiligd is maar vervolgens testen ze dit maar zeer beperkt.

Vaak zijn er een aantal check's die gedaan worden waar de website aan moet voldoen en dan wordt deze onterecht als goed of voldoende beveiligd beschouwt.

Vervolgens wordt de site gehacked of komt er een lek naar boven op plekken waar men helemaal niet naar gekeken heeft.

[Reactie gewijzigd door Verwijderd op 28 juli 2024 11:53]

ArchNemeziz @Verwijderd28 maart 2011 09:26
Mja, dat kan je wel zeggen, maar het is ook dat je niet alles kan tegenhouden. Vandaag getest betekent niet dat het morgen nog veilig is, de hackers zitten ook niet stil.

Op dit item kan niet meer gereageerd worden.

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq