Inlogdata honderden Nederlandse bedrijven te koop op darkweb

#1 · 11 februari 2019, 21:49

Criminelen verkopen op het darkweb inloggegevens van Nederlandse bedrijven. Daarmee krijgen kopers onder meer toegang tot medische dossiers en financiële gegevens, meldt RTL Nieuws op basis van eigen onderzoek.

Een Russische website verkoopt ruim negenhonderd wachtwoorden van Nederlandse bedrijven op het darkweb, het afgeschermde deel van het internet. Internationaal gaat het om 64.000 inloggegevens.

RTL Nieuws schrijft inlogdata van vijf websites te hebben gekocht. Daarmee konden medische dossiers van bijvoorbeeld topsporters en administratie van ondernemers worden ingezien.

Bij een grote fysiotherapiepraktijk kon ingelogd worden via een testaccount dat door een IT-beheerder was aangemaakt om computers op afstand te beheren. Het account heette 'Test' en had het wachtwoord 'Welkom123', dat simpel te kraken was.

Data van topsporters op straat

Met het account konden kwaadwillenden op afstand toegang krijgen tot een onversleutelde database met patiëntgegevens als huisadressen, telefoonnummers en burgerservicenummers. Zo kon RTL Nieuws ook privégegevens van topsporters achterhalen. De bedrijven zijn ingelicht.

Criminelen kopen de gegevens voor zo'n 4 tot 15 dollar per inlog. Zij kunnen vervolgens bijvoorbeeld proberen om bedrijven plat te leggen door computers te gijzelen met ransomware. Slachtoffers moeten dan een bedrag betalen om weer toegang tot bestanden te krijgen.

Toon volledig nieuwsbericht

#2 · 18 februari 2019, 15:55

Techzine maakt op 18 Februari melding van een nieuwe batch met gehackte databases op Dark Web die 93 miljoen accounts omvatten. Het gaat om acht databases die afgelopen zondag werden ontdekt en gezamenlijk de gegevens van maar liefst 93 miljoen gehackte accounts bevatten. Het is verder de derde batch van deze specifieke hacker, die zichzelf Gnosticplayers noemt.

Het gaat om een achttal databases die in één keer door de hacker online geplaatst zijn. De grootste in de batch is GfyCat, een platform waar gebruikers gif-afbeeldingen kunnen plaatsen. Elk van de databases is individueel te koop, maar de hacker biedt ze ook gezamenlijk aan voor 2,649 bitcoin. Omgerekend hebben de 93 miljoen gehackte accounts daarmee een waarde van zo’n 8.317 euro.

Gnosticplayers is vrij actief op het moment. Vorige week bood de hacker voor het eerst een database te koop aan, met maar liefst 620 miljoen accountgegevens. Die kwamen van sites als MyFitnessPal, MyHeritage, ShareThis en Coffee Meets Gagel. Die kostte toen zo’n 17.695 euro aan Bitcoin. Daar kwam vervolgens nog een tweede release bij met nog eens 126 miljoen gehackte accounts, maar met verschillende prijzen per bedrijf. Die laatste verkoopstrategie past de hacker dus ook toe op deze derde hack.