Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 10 reacties

De Zuid-Koreaanse financiŽle waakhond Financial Supervisory Service is een onderzoek gestart naar het bedrijf Hyundai Capital. Daar werd bij een recente hackpoging persoonlijke informatie van 420.000 klanten gestolen.

Volgens de Zuid-Koreaanse autoriteiten is het onderzoek erop gericht om erachter te komen of Hyundai Capital, dat onder andere leningen en hypotheken aanbiedt, de wachtwoorden van zijn klanten versleuteld heeft opgeslagen. Mocht dit niet het geval zijn, dan kan het bedrijf hiervoor een boete ontvangen. Hyundai Capital heeft ongeveer 1,8 miljoen klanten. De Financial Supervisory Service gaat mogelijk ook bij andere financiële bedrijven kijken of zij hun beveiliging in orde hebben.

Hackers hebben vermoedelijk naam, e-mailadres en mobiele-telefoonnummer gestolen van 420.000 klanten. Daarnaast zijn waarschijnlijk de accountgegevens en wachtwoorden van ongeveer 13.000 klanten achterhaald, waardoor de hackers toegang tot alle gegevens hebben. Klanten waarvan wordt vermoed dat hun wachtwoord is gestolen, worden door Hyundai Capital binnenkort aangeschreven, waarbij hun wordt gevraagd om het wachtwoord te veranderen.

Bij Hyundai Capital kunnen consumenten onder andere een lening krijgen om een auto te financieren. Het bedrijf is een joint-venture tussen autofabrikant Hyundai en GE Capital, en is bezig zijn activiteiten naar Europa uit te breiden.

Moderatie-faq Wijzig weergave

Reacties (10)

Klanten waarvan wordt vermoed dat hun wachtwoord is gestolen, worden door Hyundai Capital binnenkort aangeschreven, waarbij hun wordt gevraagd om het wachtwoord te veranderen.
Is dat niet een wat late reactie? Je kan beter nu de gegevens blootliggen de wachtwoorden geforceerd wijzigen en een brief sturen met een nieuw wachtwoord...
Als het bedrijf de wachtwoorden versleuteld heeft opgeslagen is de kans op het vinden van echte wachtwoorden met een rainbowtable oid niet zo groot (als er mooi random seed etc. gebruikt is). Klanten toegang tot hun account ontzeggen is een veel groter ongemak lijkt me.
Ook zal er vast een systeem in plaats zijn om alle veranderingen die nu plaatsvinden in de gehackte accounts te loggen en eventueel terug te kunnen draaien.
Als je een groot aantal password hashes hebt is de kans dat je ieg een paar kan achterhalen met een dictionary-attack vrij groot lijkt me.

Grappig is dat de Fransen juist willen dat passwords onversleuteld bewaard worden. Ze vinden id-theft blijkbaar tof.
Laat dan (al is het om zeker te zijn) ALLE klanten het wachtwoord aanpassen, als je niet zeker weet van wie ze de wachtwoord weten. Nu zijn het nog halve maatregelen.
Je leest het verkeerd. Ze gaan al de 420k klanten contacteren en daarvan zijn dr 13.000 die gevaar lopen

Beetje raar om 1.8 mio mensen te contacteren wanneer je al weet dat het maar effect heeft gehad op 420k mensen
Sorry, maar als er van 25% je klanten contactgegevens gestolen zijn, wil ik (in die 75%) er ook wel meer vanaf weten.
Volgens de Zuid-Koreaanse autoriteiten is het onderzoek erop gericht om erachter te komen of Hyundai Capital, dat onder andere leningen en hypotheken aanbiedt, de wachtwoorden van zijn klanten versleuteld heeft opgeslagen. Mocht dit niet het geval zijn, dan kan het bedrijf hiervoor een boete ontvangen.
Kunnen ze, als de autoriteiten dit zo belangrijk vinden, dergelijke controles niet op voorhand uitvoeren? Bij grote organisaties als deze weet je immers dat veel gevoelige informatie beschikbaar is (en dus de potentiŽle schade ook).
Dat zijn ze dus van plan
De Financial Supervisory Service gaat mogelijk ook bij andere financiŽle bedrijven kijken of zij hun beveiliging in orde hebben.
Deze "aanpassing" in de wet is slechts een voorbode van wat men werkelijk wil bereiken... Iemand raden wie erachter zit?
Welke aanpassing in de wet?? Volgens mij zit je bij het verkeerde bericht...

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True