Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 17 reacties
Submitter: justincase

De Amerikaanse usenet-provider NewsgroupDirect meldt dat hackers hebben ingebroken op zijn servers. Daarbij zijn naast persoonlijke gegevens ook creditcardgegevens buit gemaakt. Enkele tweakers zeggen slachtoffer te zijn van de hack.

In een blogposting meldt NewsgroupDirect dat de hackers vermoedelijk tussen 1 mei en 8 juli toegang tot de servers van het bedrijf wisten te krijgen. Verder meldt het bedrijf dat alleen de gegevens van accounts die in deze periode zijn aangemaakt kwetsbaar zijn geweest.

De hackers hebben naast klantgegevens ook creditcarddata buitgemaakt: op het forum van Tweakers melden enkele abonnees van de usenet-aanbieder dat er met hun creditcard is gerommeld. NewsgroupDirect stelt dat gebruikers hun creditcardafschriften goed moeten controleren en voor de zekerheid beter een nieuwe creditcard kunnen aanvragen. Betalingen die via Worldpay zouden zijn uitgevoerd zouden wel veilig zijn.

Een onderzoek naar de hack loopt nog. Verder heeft de usenet-aanbieder laten weten dat de vermoedelijke kwetsbaarheid die de hackers hebben benut is gevonden en gerepareerd. Het beveiligingsniveau op zijn servers zou verder zijn verbeterd.

Moderatie-faq Wijzig weergave

Reacties (17)

Een beetje laat wel. Als je creditcardgegevens gestolen werden dan was je allang de banaan.
Nee hoor, kom mijn creditcard maar halen (als zijnde: gestolen). Meer dan bedrag X kan er in 1 maand niet worden afgeschreven, mijn CC-maatschappij heeft een erg stringende blacklist (waar ik zelf ook last van heb) en bij vreemde/rare betalingen+locaties, word ik persoonlijk gebeld of ik daar wel ben. Plus dat de bewijslast, met de bijbehorende verzekering, bij de tegenpartij ligt dus ik kan de betalingen gewoon storneren en heb dus nergens last van.

Probleem is meer: veel mensen controleren hun CC niet dagelijks of hebben een "goedkope" kaart zonder alle voordelen/zaken die ik hierboven noem.
Wat jij opnoemt zit gewoon standaard op elke VISA of MasterCard, niets speciaal aan hoor. Dat is juist een van de voordelen van een creditcard, dat je betalingen kan teniet doen zonder veel problemen.
Dat is dan ook meteen het nadeel van een creditcard, je (iemand) kunt (kan) ook betalingen doen zonder veel problemen (informatie).
mede-nadeel: de kosten van credit cards gaan door dit soort hacks ook weer omhoog (immers moeten ze een buffer hebben). En dat alles vanwege een server met een lullig foutje / het opslaan van CC gegevens / mensen die zo nodig het nieuws willen lezen :+
Dat is slechts een kwestie van verkopen aan een inwoner van het land van de creditcardhouder. Elke nederlander kan met jouw gestolen creditcard gewoon bij bol.com bestellen bijvoorbeeld.

Dat jij persoonlijk nergens last van hebt is tot zekere hoogte waar, maar er treedt wel degelijke schade op voor de webwinkel of voor de creditcardmaatschappij. Daarnaast betaal jij gewoon voor je creditcard en dat kan best elk jaar een beetje duurder worden.
Dat is slechts een kwestie van verkopen aan een inwoner van het land van de creditcardhouder. Elke nederlander kan met jouw gestolen creditcard gewoon bij bol.com bestellen bijvoorbeeld.

Dat jij persoonlijk nergens last van hebt is tot zekere hoogte waar, maar er treedt wel degelijke schade op voor de webwinkel of voor de creditcardmaatschappij. Daarnaast betaal jij gewoon voor je creditcard en dat kan best elk jaar een beetje duurder worden.
Ik denk dat je iets te klein denkt.
Een 'creditcard-dief' die via serverhacks aan de gegevens komt, gaat niet opsplitsen in land / koper.
Die zet de hele reeks tegelijk in een database, en verkoopt aan de hoogste bieder.

De 'koper' gaat vervolgens via een programma kleine bedragen afschrijven ( donatie's van een paar euro, tot tien(tallen) euro's )
Zodra zo'n kaart dan wordt geweigert, gaat hij uit de database, en begint het spel van voor af aan.

Je "koopt" niet zomaar online één kaart, dat is een batch tegelijk, met bijbehorende zaken.

( vandaar dat iedereen tegenwoordig iets te verbergen heeft, zelfs tante truus op de hoek, want haar FB account bevat 'jouw' geboortedatum, of die van je moeder )
Inderdaad, maar dit zit standaard op europese kaarten, het is nog wel mogelijk in het buitenland iets te kopen en dat via een afschrijving van de creditcard te doen. Zonder dat er een beveiliging controle komt.

Uiteraard kan je deze wel terug boeken maar dat kost al snel 3 maanden als het niet meer is. Ondertussen zit je wel met een bedrag dat mogelijk van de bank word geschreven aangezien niet iedereen een faciliteit hebben voor gesprijd betalen.

[Reactie gewijzigd door ilaurensnl op 10 juli 2014 14:50]

Erg benieuwd welke "dure" kaart je dan hebt.
In onderstaande reactie vanuit het actieve GOT topic valt te lezen dat het gaat om een recente hack van afgelopen periode (2014) en niet van 2013 zoals boven in het bericht te lezen is?

"gain access to our systems between May 1, 2014 and July 8, 2014 (tentative dates)."

http://gathering.tweakers...message/42526072#42526072

[Reactie gewijzigd door hardware-lover op 10 juli 2014 13:35]

Ah ja, fixed.
Na zo'n lange tijd je afschriften controleren kan, maar je geld terugkrijgen niet meer... meestal staat daar een maximum periode voor.

Ik zou als ik de dupé zou zijn geweest en het geld dus niet langer via de creditcard maatschappij kan terughalen NewsgroupDirect hiervoor aansprakelijk stellen.


Datum in het nieuwsbericht klopte niet dus mijn comment ook niet :)

[Reactie gewijzigd door DarkForce op 10 juli 2014 13:47]

plot twist: 'twas de RIAA/MPAA die meteen even de nog te vergoeden schulden is gaan innen ;)
14 juni abbootje genomen, 15 juni creditcard geblokkeerd doordat de creditcardmaatschappij verdachte transacties had geconstateerd. En ik me maar afvragen waardoor dat kwam. :?

Blijkbaar hebben ze bij zo'n maatschappij nette betaalprofielen opgesteld zodat dit soort fraude vrij snel geconstateerd kan worden op individueel niveau. Wel raar dat men dan niet sneller de gemene deler kan bepalen die naar eenzelfde webwinkel wijst en de winkel in kwestie had kunnen waarschuwen.
Heh, voor elke creditcardbetaling die ik doe via dit soort dingen, gebruik ik een dienst. Worldpay inderdaad, maar ook GoogleWallet. Waarom ? Puur en enkel vanwege de beveiliging. Daarnaast heb ik (gelukkig) een prepaid creditcard, want een normale hoef ik niet zozeer.
:+ ja, ik gebruik een VPN, die verschillende servers over de wereld gebruikt.

Als ik per ongeluk een app of dienst aanschaf en ik ben ingelogd in de VS ( netflix oid ) dan krijg ik gewoon een 'no go' en een sms, of ik binnen 30 minuten wil verifieren dat ik het zelf gedaan heb.

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True