Hackers stelen 8,7 miljoen klantgegevens van Zuid-Koreaanse telco

Hackers zijn erin geslaagd om bij de Zuid-Koreaanse telecomprovider Korea Telecom persoonlijke gegevens van 8,7 miljoen klanten buit te maken. De hackers verkochten de informatie aan marketingbedrijven, maar zijn inmiddels gearresteerd.

Dat maakte de telecomprovider op zondag zelf bekend. Onder de buitgemaakte gegevens bevonden zich onder andere namen, telefoonnummers en registratienummers. Of de hackers ook zaken zoals wachtwoorden of financiële informatie hebben verkregen, is onbekend. De namen en telefoonnummers zijn verkocht aan bedrijven die deze voor marketingdoeleinden hebben ingezet.

Volgens de Zuid-Koreaanse politie, die de hackers inmiddels heeft gearresteerd, gaat het om twee personen. Gezamenlijk hebben zij omgerekend iets meer dan 700.000 euro verdiend aan de verkoop van de gegevens. Overigens meldt de politie ook mensen te hebben gearresteerd die de bewuste gegevens hebben gekocht. In totaal zijn gegevens van 8,7 miljoen klanten gestolen, wat betekent dat gegevens van ongeveer de helft van de in totaal 17 miljoen klanten van KT op straat liggen.

Het is onduidelijk hoe de hackers precies binnen zijn gekomen in de databases van KT. Wel is duidelijk dat er vanaf februari al gegevens zijn gestolen. KT kwam de hackers eerder deze maand op het spoor en waarschuwde de politie.

IT-banen

Reacties (21)

Jeoh 29 juli 2012 16:17

In een land waar iedereen gedwongen IE6 en een sloot aan ActiveX meuk moet gebruiken (voor de 'veiligheid') verbaast mij dit niets.

.oisyn Moderator Devschuur®

Hackers

@Jeoh • 29 juli 2012 16:45

gedwongen IE6 en een sloot aan ActiveX meuk (voor de 'veiligheid')

Wet van de remmende voorsprong. In Zuid Korea werd online shoppen en bankieren in de jaren 90 al gepromoot. Echter, SSL bestond nog maar net en de bijbehorende 40-bit encryptie vond men niet secure genoeg, dus kwam men met SEED, een 128 bit encryptie algoritme, wat verplicht werd gesteld voor overheid en banken. Maar omdat browsers dat niet ondersteunde waren er natuurlijk plugins voor nodig. Omdat ActiveX in de volgende versies van IE steeds meer en meer is dichtgetimmerd (met allerlei "vervelende" warnings e.d.) was men niet snel bereid om te upgraden. Met als gevolg dat IE6 vandaag de dag nog steeds veel gebruikt wordt, maar het aantal slinkt wel heel hard tegenwoordig.

Het is puur door het feit dat ze er toen vroeg bij waren dat ze nu iets achter lopen op dit gebied. Wat je probeert te insinueren door "veiligheid" tussen aanhalingstekens te plaatsen is me niet geheel duidelijk.

[Reactie gewijzigd door .oisyn op 22 juli 2024 21:08]

mad_max234 @Jeoh • 29 juli 2012 16:28

Wat heeft dat te maken met het hacken van een server van een telecombedrijf?

Edit/
En activeX is gedwongen voor de beveiliging en niet EI6, EI9 of Chrome(korea versie) kan ook gewoon gebruikt worden. Dat IE6 nog steeds veel word gebruikt ligt eraan dat XP nog steeds een van de grootste aandelen heeft in zuid korea.

ActiveX word daar heel anders ingezet als hier, ze gebruiken het juist voor veiliger internetten, zoals bankzaken en zo

[Reactie gewijzigd door mad_max234 op 22 juli 2024 21:08]

defixje 29 juli 2012 20:05

Wat ik wel gek vind is dat er dus maar 8,7 mil. account gegevens zijn buitgemaakt van de 17 mil.

Ik neem aan dat alles toch gewoon in 1 database staat (uiteindelijk dan he, zal wel geclusterd en gemirrort worden enzo maar dat bedoel ik dus niet), dus waarom zou het niet kunnen dat ze gewoon alle 17 mil. account gegevens hebben buitgemaakt?

Overigens wel dom van die gasten want die moeten toch beter weten. Alles wordt daar gemonitord.

Verwijderd @defixje • 29 juli 2012 20:35

Overigens wel dom van die gasten want die moeten toch beter weten. Alles wordt daar gemonitord.

offtopic:
Zuid-Korea is geen Noord-Korea. Die twee zijn niet te vergelijken.Zuid-Korea is een democratie.
Lees je eens in.
http://nl.wikipedia.org/w...itiek_en_staatsinrichting

defixje @Verwijderd • 30 juli 2012 12:49

Dat neemt nog niet weg dat ze niet volop monitoren. Dus weet niet wat jij bedoel met jou reactie.

Lees: http://www.koreainformati...ing-and-filtering-in.html

[Reactie gewijzigd door defixje op 22 juli 2024 21:08]

Squ1zZy 29 juli 2012 16:11

Is het niet Anonymous?

nieuws: Anonymous hackt databases Australische telco

En door de SQL Injectie? LIjkt me voor de meest hand liggende hack. 8.7 miljoen zijn aardig wat accounts

DiedB @Squ1zZy • 29 juli 2012 16:17

Lijkt me erg sterk dat Anonymous via hacken verkregen info doorverkoopt aan bedrijven?

Anonymous maakt bij elke hack ook gelijk bekend dat 'ie van hun komt...

[Reactie gewijzigd door DiedB op 22 juli 2024 21:08]

Joseph @Squ1zZy • 29 juli 2012 17:08

Australië is niet Zuid-Korea.

sypie @Joseph • 29 juli 2012 17:23

Nee, maar als je de ene telco hackt dan is de volgende toch een kleine stap of een kleine moeite?

Verwijderd @sypie • 29 juli 2012 20:25

Nee, maar als je de ene telco hackt dan is de volgende toch een kleine stap of een kleine moeite?

Nee.Niet elke telco is "stout"

Anonymous heeft andere doelstellingen.

De hack zou een protest zijn tegen nieuwe wetgeving waardoor Australische providers gegevens van internetgebruikers tot twee jaar moeten bewaren. Anonymous zegt met de hack aan te willen tonen dat de nieuwe wetgeving gevaarlijk is, omdat klanten zo het risico lopen dat hun persoonsgegevens publiekelijk worden gemaakt.

nieuws: Anonymous hackt databases Australische telco

[Reactie gewijzigd door Verwijderd op 22 juli 2024 21:08]

gaanwezodoen 29 juli 2012 17:08

Zitten die bedrijven die dit opkopen dan niet fout in Zuid Korea? Het lijkt mij logisch om dat ook streng aan te pakken, dan wordt het voor de hackers weer een stukje minder lucratief.

Koenvh @gaanwezodoen • 29 juli 2012 17:19

"Overigens meldt de politie ook mensen te hebben gearresteerd die de bewuste gegevens hebben gekocht."

Verwijderd 30 juli 2012 16:13

Tja, vroeger, geïndoctrineerd als ik was door vooral links gedachtegoed, neem ik aan, was ik tegen de doodstraf. Wij moreel hoogbegaafde Nederlanders vinden dat niet kuis.

Tegenwoordig is het potentieel leed en de schade zo groot als hackers dit flikken, dat ik 'om' ben en nu vind ik dat als hackers hacken voor persoonlijk gewin, de straf proportioneel moet zijn.

Ik ga daarbij uit dat bijvoorbeeld het stelen van iemands persoonsgegevens schade kan toebrengen aan die ene persoon. En daar houd het mee op. Maar nu kunnen letterlijk miljoenen mensen gedupeerd worden, dus dient de straf mee te schalen. Miljoenen mensen die een klein beetje last zullen ondervinden vind ik gelijk aan een kleine groep die heel veel last ondervind.

Docschnitzel @Verwijderd • 30 juli 2012 18:11

inderdaad, de straf moet proportioneel zijn, maar zolang er geen "angst" is voor de gevolgen, zullen ze toch bezig blijven, een lijn die men kan doortrekken naar alle vormen van criminaliteit, helaas. en laten we hopen dat er geen bureaucratische hoempapa voor nodig is om die 700 000 euro terug daar te brengen waar ze thuishoren..

LopendeVogel 29 juli 2012 17:04

Maar hoe zit het met het marketing bedrijf? Zijn hun.niet medeplichtig? Koop een gestole fiets en jij bent net zo goed de pineut.

Eskimo0O0o @LopendeVogel • 29 juli 2012 19:02

Dat ligt er dan maar net aan hoe voor de hand liggend het was dat deze set gegevens van personen op illegale wijze was verkregen. Als de prijs marktconform was en de hackers een smoes hadden gebruikt die aannemelijk en een legale wijze insinueerde, hadden de kopende bedrijven prima te goeder trouw kunnen hebben gehandeld (en zijn hiermee niet verkeerd bezig geweest).

Als jij een prima fiets op marktplaats.nl voor 5 euro koopt ben je medeplichtig aan heling, als jij een uitstekende stadsfiets van 5 jaar oud met werkende lichten en werkend goed slot erbij koopt voor 100 euro ligt dit al anders...

Verwijderd @LopendeVogel • 29 juli 2012 17:14

Overigens meldt de politie ook mensen te hebben gearresteerd die de bewuste gegevens hebben gekocht.

Op dit item kan niet meer gereageerd worden.

Lees meer

IT-banen

Reacties (21)

Sorteer op:

Weergave: