Hacker krijgt toegang tot database hostingprovider Bavaria

Een databaseserver van een Helmondse hostingprovider is gekraakt. Een of meer aanvallers wisten toegang te forceren tot de database en konden de logingegevens van vele duizenden gebruikers inzien. De databaseserver zou gemigreerd worden.

Het gaat om hostingprovider Creation Point, die onder meer Bavaria als klant heeft. De aanvallers wisten zich toegang te verschaffen door het wachtwoord van het root-account te wissen en de firewall uit te schakelen. Daardoor kon zonder wachtwoord als root op de database worden ingelogd, meldt NU.nl. Dave Brommert van Creative Point bevestigt dat de provider kwetsbaar was.

Het gaat volgens directeur Bas Mulder van het bedrijf om een server die gemigreerd zou worden. De gegevens van 47 websites zouden in de database zijn opgeslagen. In het geval van Bavaria ging het om twee databases met gegevens van respectievelijk 133.000 en 41.000 klanten die toegankelijk waren. Het ging echter alleen om naw-gegevens. De andere sites waarvan gegevens toegankelijk waren zijn kleiner, zoals de site Last Minute Dining en die van een aantal mkb'ers.

Of de gegevens zijn misbruikt, durft het bedrijf niet aan te geven, maar het vreest van wel. Er is in ieder geval aangifte gedaan en het Cyber Security Center is op de hoogte gesteld, zo valt te lezen op de website van Creation Point. De toegang tot de kwetsbare server is afgesloten, zegt Mulder.

Door Joost Schellevis

Redacteur

Feedback • 13-02-2012 15:2823

13-02-2012 • 15:28

23 Linkedin

Lees meer

'Roemeense hacker TinKode is gearresteerd' Nieuws van 1 februari 2012
Student ontwikkelt virtuele machine tegen geheugen-exploits Nieuws van 15 januari 2012
Privégegevens 315.000 Nederlanders openbaar gemaakt - update Nieuws van 13 januari 2012
Loginformulier Kluwer Software te omzeilen via sql-injectie Nieuws van 5 januari 2012
Hacker kraakt TheTVDB.com Nieuws van 30 december 2011
Tivoli gaat aangifte doen tegen hacker - update Nieuws van 19 december 2011
Beveiligingslek Tivoli gaf toegang tot gegevens tienduizenden mensen Nieuws van 18 december 2011
InHolland haalt sites offline na hack Nieuws van 26 november 2011
Miljoenen persoonsgegevens toegankelijk door lekke omroepsites Nieuws van 25 november 2011
Meer producten en artikelen
Privacy Websites en communities Beveiliging Sql

Reacties (23)

-Moderatie-faq
23
23
18
5
0
3
Wijzig sortering
Batiatus
13 februari 2012 15:32
Ik kreeg net al een mail van Bavaria:

Geachte klant,

Wellicht heeft u in de media reeds vernomen dat een groot aantal bedrijven de dupe is geworden van het hacken van klantenbestanden. Bavaria is een van de bedrijven die hierdoor getroffen is. Omdat uw gegevens bij ons geregistreerd staan willen we u graag informeren over de stand van zaken.

Er is een inbraak geweest op het bestand met NAW-gegevens van klanten die in het verleden aan een actie hebben deelgenomen. Het bestand bevatte alleen NAW gegevens en geen passwords.

Het betreft een bestand van acties uit het verleden. Er is inmiddels aangifte gedaan bij de politie en u hoeft verder geen actie te ondernemen. Bavaria betreurt het ten zeerste dat de inbraak plaatsgevonden heeft.

Mocht u nog vragen hebben dan kunt u contact opnemen met onze consumentenservice op 0499-428500.


Met vriendelijke groet,
BAVARIA N.V.

In ieder geval fijn dat klanten nog zo snel worden geinformeerd.

[Reactie gewijzigd door Batiatus op 13 februari 2012 15:33]

stresskiller
13 februari 2012 15:31
hoelang nog voor we eindelijk een website gaan krijgen zoals : http://www.politie.nl/Goo...eventie_woninginbraak.asp

maar dan voor ict ?
Zoefff
@stresskiller13 februari 2012 15:55
Dat is precies wat het NCSC enkele dagen geleden heeft gepubliceerd? Een whitepaper met ICT-beveiligingsrichtlijnen voor webapplicaties:
De ICT- beveiligingsrichtlijnen voor webapplicaties van het Nationaal Cyber Security Centrum (NCSC) vormen een leidraad voor het veiliger ontwikkelen, beheren en aanbieden van webapplicaties en bijbehorende infrastructuur. De beveiligingsrichtlijnen zijn breed toepasbaar voor ICT- oplossingen die gebruik maken van webapplicaties. Hierdoor zijn ze zowel door afnemers, als door dienstaanbieders te gebruiken voor aan- en uitbestedingen, toezicht en onderlinge afspraken.
Aldus het NCSC :)

Het is een interessant paper om door te kijken. Veel inkoppers, maar ook veel nuttige informatie, risico inschattingen en andere tekst en uitleg waarom sommige zaken belangrijker zijn dan andere zaken. Voor veel bedrijven is het op z'n minst goed bruikbaar als checklist.

Nu is het alleen nog de vraag hoeveel tijd en geld een bedrijf hier in wil steken. Het lijkt er tot nu toe op dat beveiliging altijd (iets te) laag op de prioriteitenlijst staat. 'Gelukkig' wordt er de laatste tijd veel aandacht aan gegeven in de media en treft het ook grote bedrijven als KPN waardoor het probleem daadwerkelijk door de 'normale consument' wordt ervaren. Zodra gezichtsverlies op het spel staat zullen de prioriteitenlijstjes er ineens heel anders uit gaan zien :)

[Reactie gewijzigd door Zoefff op 13 februari 2012 16:00]

feuniks
@stresskiller13 februari 2012 16:08
Het vervelende is dat een site, zoals die van de politie gericht is op burgers. Alleen zijn de bedrijven die op dit moment gehacked worden niet in een gelijksoortige doelgroep. Het zou hetzelfde zijn als de Fort Knox op de site van de politie ging kijken voor tips and tricks. De beveiligers van Fort Knox zijn echter hoog opgeleide professionals en weten donders goed hoe je een enorme berg goud moet beveiligen.

Hier zou hetzelfde moeten gelden. De laatste tijd worden te veel bedrijven gehacked, waarvan je mag verwachten dat beveiliging een grondpeiler is. Een ISP die miljoenen klanten heeft MOET voorkomen dat hackers binnen kunnen dringen. Een hostingprovider dient te weten hoe je een database afschermt.

In deze pleit ik ook al een tijdje voor meer bevoegdheden voor instanties als de OPTA. Controleren van ISP's en hosting bedrijven, beboeten van de hen slecht beveiligen en desnoods het verbieden van activitieten als ze niet op orde zijn.

Dat is het enige dat helpt, want deze bedrijven boeit slechts een ding en dat is geld. In andere sectoren is ook gebleken dat alleen een dergelijk beleid hier een oplossing kan bieden.
AzzKickah
@stresskiller13 februari 2012 15:35
"Bij afwezigheid voor langere tijd: Geef uw afwezigheid door aan de politie."

En dan? Krijg ik een Welkom Thuis-kaartje van de politie als ik terug kom? Bwhahaha :') Doorgeven aan de politie.
TommyGun
@AzzKickah13 februari 2012 15:42
Nooit doen, boeven vang je immers met boeven ;)
WoKo
13 februari 2012 15:33
Je hoort nu ongeveer om de dag dat hackers databases aanvallen etc. Dat geen enkel ICT bedrijf een gaat nadenken: "Zullen we eens kijken of we nog wel up to date zijn met onze servers". Het lijkt dat veel bedrijven nog steeds lekker aan het slapen zijn!
poepkop
@WoKo13 februari 2012 15:39
Het probleem is: Wie draait er op voor de kosten? Een reclame bureau heeft ooit 2 programmeurs een actie site laten maken, achteraf moet dat bureau dat dan gaan repareren. Jij vind dat zij daar waarschijnlijk voor moeten opdraaien, maar een bedrijf maakt een kostenafweging.
berties
@poepkop13 februari 2012 16:28
Vraag me toch af of er niet sprake kan zijn van nalatigheid, er zijn nog wel wat vraagtekens op basis van de nieuwsartikelen:

- Bavaria was al geen klant meer (bron: brabantsdagblad.nl)
- databases die niet meer operationeel waren, zijn nu (pas) verwijderd (bron nu.nl)
- er was een contractuele overeenkomst dat gegevens zouden worden verwijderd, echter niet uitgevoerd (bron nu.nl)

Als Bavaria al geen klant meer is, waarom zitten die gegevens dan nog in een database? Als die database zou worden verwijderd, waarom is dat niet uitgevoerd, en kun je de hoster niet aansprakelijk stellen voor schade als dit niet gedaan is? Als er een kundig jurist bij het opstellen van de overeenkomst is geweest, dan ga ik er van uit dat er een boete clausule in zit!

Een scenario lijkt me aannemelijk waarbij er een afspraak is om klantgegevens na het aflopen van een reclame actie of na opzeggen van een contract te verwijderen en dit echter niet gebeurt. Ergens staat nog een server, met een database met gegevens, die we nog wel een keer als we tijd hebben voor andere doelen ik kunnen zetten / verwijderen. Hoe heeft de client door dat de achterliggende database met klantgevens gewist is?
blouweKip
@poepkop13 februari 2012 15:54
Het bedrijf wat die kostenoverweging gemaakt heeft moet dus ook opdraaien voor eventuele kosten die een dergelijke nalatigheid heeft veroorzaakt imho.
ToySoldier1992
@WoKo13 februari 2012 15:36
Van de ene kant maak je niet op een paar dagen tijd je hele beveiliging dusdanig op orde dat het in zijn geheel NIET te kraken is, maar dan denk ik ook weer; 't is al zo lang aan de gang, zou nu op orde moeten zijn.
Anoniem: 335560
13 februari 2012 15:32
de hackers zijn wel spontaan bezig de laatste tijden...en opnieuw tonen bedrijven slecht beveiligd te zijn!
Eypo
@Anoniem: 33556013 februari 2012 15:33
Dat merk ik ook... Hele Anonymous gedoe... Of zal het komen doordat het nu steeds meer in de media terecht komt...? Benieuwd of er ook echt hackers opgepakt worden. Hopelijk wel met het Cyber Security Center. Blij om te zien dat die geraadpleegd worden en hopelijke dat er ook nog iets van terecht komt. :)
thermisol
13 februari 2012 15:35
ik begrijp niet dat er de laatste tijd zoveel gehacked wordt, het is bijna dagelijks raakt voortaan. komt dit omdat de beveiliging bij vrijwel elk bedrijf zwaar ondermaats is, of komt dit omdat de hackers steeds betere methodes ontwikkelen, en daardoor ver voorlopen op de beveiligings software ?
ravenger
@thermisol13 februari 2012 15:41
Vooral het eerste gok ik zo. Ik heb nu niet het idee dat hackers ineens betere tools en methodes hebben, ze zijn gewoon beter op de hoogte.
Anoniem: 410069
13 februari 2012 16:00
Ik denk dat dit komt doordat de beveiliging zwaar ondermaats is, maar vooral ook omdat het veel meer in het nieuws komt. Hierdoor lijkt het alsof er meer dingen worden gehackt dan een paar jaar geleden, terwijl dat best meevalt.

Wat wel van de laatste jaren is dat er veel meer gebruik wordt gemaakt van internet. Elk betekenis vol bedrijf heeft ongeveer een website en dan zijn er ook nog websites van (jaarlijkse) gebeurtenissen. Er wordt bij het oprichten van deze websites niet veel gelet op de veiligheid; de websites hebben meestal een standaard template met daarachter een eenvoudig CMS. Deze soort websites zijn voor hackers een makkelijk doelwit.

Een andere factor is dat de politie veel te weinig aandacht geeft aan cybercrime (of computercriminaliteit). Veel scholieren met relatief weinig technische kennis denken dat ze een website kunnen hacken zonder dat zei daarmee in de problemen komen. En dat is op dit moment ook zo. Het Cyber Security Center gaat niet elke kleine hack aandacht geven, dat hoort de politie te doen. Wanneer er een goed georganiseerd systeem is om cybercriminelen aan te pakken, of wanneer alle websites aan standaard veiligheidseisen moeten voldoen, zie je dat de het aantal succesvolle hacks minder wordt.
rdfeij
@Anoniem: 41006913 februari 2012 19:07
Lolz.. Ik heb ooit een website gehad die gedecfaced is geweest, Dan bel je 0900-8844 (geen spoed wel politie) en krijg je hetvolgende te horen...

uhhhhhhhhhh.... u bent wat?........
"mag ik van u dan een afdeling die gaat over computer crime, of die weet waar ik het over heb?"
uhhhhhhhhh....die is er niet????
"klik tuut tuut beller hangt op... op zijn gezicht een blik vol ongeloof"

Ik had de logs en ip's en alles erbij, maar heb het er maar bij laten zitten... Uiteraard wel het probleem gefixt...

[Reactie gewijzigd door rdfeij op 13 februari 2012 19:08]

Dannydekr
13 februari 2012 15:34
Wat me erg opvalt de laatste tijd is dat er vrijwel dagelijks berichten zijn met zulk soort ongein. Dit is echt iets van het laatste jaar, voorheen kreeg het veel minder aandacht. Zeker nu overheden de smaak te pakken krijgen betreft het reguleren van het internet met belachelijke verdragen als SOPA/PIPA/ACTA hou ik me hart vast waar dit naar toe gaat.

Ik begrijp dat het belangrijk is dat men dit naar buiten brengt en ik begrijp dat bedrijven hun security in orde moeten hebben. Maar door de groteske aandacht, trek je juist veel meer 'hackers' aan en maak je er een soort sport van. Politici willen hier vanzelfsprekend op inspelen en zullen veel meer open staan voor grote maatregelen.

Begrijp me niet verkeerd, je kop in het zand steken is ook geen optie, maar wat mij betreft moet de focus wat anders.

[Reactie gewijzigd door Dannydekr op 13 februari 2012 15:35]

Gratje
13 februari 2012 15:41
Voorheen werd er ook veel gehacked, maar toen kwam de media er nog niet bij. Maar blijkt dat dit goed leesvoer is. en daarom blijft de media maar publiceren.
Als de media nu alleen maar leuke dingen zou laten zien, zou iedereen denken dat het overal ter wereld goed is. Maar mensen zijn gevoelig voor 'enge' dingen.
De media moet goede kijkcijfers/hits/aantal kranten halen.
En wat de mensen graag lezen publiceren hun. alles om het geld.

[Reactie gewijzigd door Gratje op 13 februari 2012 15:42]

NepGangster
13 februari 2012 16:21
Op de site van bavaria:

13-02-2012

Hacken klantendatabase
Bavaria is naast enkele tientallen andere bedrijven gedupeerd door een inbraak die op de server van een leverancier, Creation Point, heeft plaatsgevonden. Op de betreffende server draaiden enkele tientallen websites van vele bedrijven en stonden verschillende bestanden, waaronder die van Bavaria. Het bestand van Bavaria bevat 132.934 records van 62.510 unieke consumenten die deelgenomen hebben aan een actie. Het betreft alleen NAW gegevens van deze mensen en geen passwords. We weten niet zeker of het bestand ook is meegenomen door de hacker. Bavaria werkt nauw samen met het Nationaal Cyber Security Centrum van het Ministerie van Veiligheid en Justitie. We stellen vandaag alle mensen in het bestand op de hoogte van deze inbraak. We betreuren zeer dat de inbraak heeft plaatsgevonden en inmiddels is aangifte gedaan bij de politie.
Clubbtraxx
13 februari 2012 21:29
Misschien is een nieuwe website 'hackersnieuws.net' wat voor de redactie?

Zelf word ik een beetje moe van de stortvloed van 'hack' incidentjes de laatste tijd.
Fawn
@Clubbtraxx13 februari 2012 22:47
Core / Pro / Games / Electronics / Mobile / Security

Geen rare gedachte, maar suggesties werken beter op het forum dan in de reacties onder een artikel.
1 2

Op dit item kan niet meer gereageerd worden.

Tweakers maakt gebruik van cookies

Tweakers plaatst functionele en analytische cookies voor het functioneren van de website en het verbeteren van de website-ervaring. Deze cookies zijn noodzakelijk. Om op Tweakers relevantere advertenties te tonen en om ingesloten content van derden te tonen (bijvoorbeeld video's), vragen we je toestemming. Via ingesloten content kunnen derde partijen diensten leveren en verbeteren, bezoekersstatistieken bijhouden, gepersonaliseerde content tonen, gerichte advertenties tonen en gebruikersprofielen opbouwen. Hiervoor worden apparaatgegevens, IP-adres, geolocatie en surfgedrag vastgelegd.

Meer informatie vind je in ons cookiebeleid.

Sluiten

Toestemming beheren

Hieronder kun je per doeleinde of partij toestemming geven of intrekken. Meer informatie vind je in ons cookiebeleid.

Functioneel en analytisch

Deze cookies zijn noodzakelijk voor het functioneren van de website en het verbeteren van de website-ervaring. Klik op het informatie-icoon voor meer informatie. Meer details

janee

    Relevantere advertenties

    Dit beperkt het aantal keer dat dezelfde advertentie getoond wordt (frequency capping) en maakt het mogelijk om binnen Tweakers contextuele advertenties te tonen op basis van pagina's die je hebt bezocht. Meer details

    Tweakers genereert een willekeurige unieke code als identifier. Deze data wordt niet gedeeld met adverteerders of andere derde partijen en je kunt niet buiten Tweakers gevolgd worden. Indien je bent ingelogd, wordt deze identifier gekoppeld aan je account. Indien je niet bent ingelogd, wordt deze identifier gekoppeld aan je sessie die maximaal 4 maanden actief blijft. Je kunt deze toestemming te allen tijde intrekken.

    Ingesloten content van derden

    Deze cookies kunnen door derde partijen geplaatst worden via ingesloten content. Klik op het informatie-icoon voor meer informatie over de verwerkingsdoeleinden. Meer details

    janee