Persoonsgegevens gestolen via softwareleverancier
Gepubliceerd: Donderdag 29 november 2007
Auteur: Maarten Hell
Een grootschalige diefstal van persoonsgegevens in de VS is gepleegd met het wachtwoord van een medewerker van softwarebedijf Convio.
Tussen 23 oktober en 1 november zijn e-mailadressen en wachtwoorden gestolen van 92 klanten van Convio, waaronder het Amerikaanse Rode Kruis. Een woordvoerder van het softwarebedrijf maakte bekend dat hiervoor is gebruikgemaakt van het wachtwoord van een van de eigen medewerkers.
Rode Kruis
Er zouden geen polis- of bankrekeningnummers zijn gestolen bij de hack. Het Rode Kruis schat dat 278.000 e-mailadressen en een kleiner aantal wachtwoorden zijn ontvreemd van een van zijn websites. Volgens een woordvoerder kan de organisatie zich gelukkig prijzen dat het hierbij is gebleven.
Hackers kunnen echter wel met de e-mailadressen en wachtwoorden aan de slag, als de eigenaren voor verschillende sites dezelfde inloggegevens hebben opgegeven. Dan kunnen inloggegevens voor relatief onschuldige sites gebruikt worden om bijvoorbeeld een bankrekening te plunderen. Sinds enige tijd handelen hackers daarom in dergelijke persoonsgegevens, zo meldde The Register onlangs.
Beursgang
Alleen klanten van Convio's 'GetActive'-platform zijn door de hackers aangevallen.
Om herhaling te voorkomen, zegt het bedrijf inmiddels extra veiligheidsmaatregelen te hebben getroffen en zijn de autoriteiten op de hoogte gebracht. Ook zijn er tips voor getroffen klanten gepubliceerd. Convio heeft zo'n 1.200 klanten en bereidt een beursgang voor.
