Hackers stelen creditcarddata van Intel-site - UPDATE
Gepubliceerd: Dinsdag 9 februari 2010
Auteur: Jasper Bakker
De Intel-site waar kanaalpartners zich als adverteerder kunnen aanmelden is gehackt. De daders hebben paspoortnummers en creditcardgegevens buitgemaakt, waarschuwt Intel.
De chipproducent stelt kanaalpartners, waaronder ook Nederlandse, nu op de hoogte van de kraak die eind vorig jaar heeft plaatsgevonden. De persoonlijke informatie op de sponsorwebsite omvat zakelijke naw-gegevens (naam, adres, woonplaats) en paspoortnummers, maar mogelijk is er meer data gestolen.
Naast de naw-gegevens en paspoortnummers bevat de site namelijk ook creditcardnummers, vervaldatums en CW/CID-codes van die creditcards. Kanaalpartners moeten die gegevens achterlaten als ze willen adverteren bij Intel, zoals bijvoorbeeld op beurzen.
Hacker Unu
De bekende Roemeense hacker Unu heeft in december vorig jaar een succesvolle hack van Intels kanaalsponsorsite gedemonstreerd. Hij gebruikte injectie van SQL-code waarna de database van de site een tabel met persoonlijke informatie van de online-registraties ophoestte.
Het is onbekend of Unu achter de inbraak zit. De 'grey hat' hacker heeft eerder Europese banken, het Britse parlement, telecombedrijf Orange en securitybedrijven Symantec en Kaspersky getroffen.
Let op bankrekeningen
Intel zegt geen bewijs te hebben dat de persoonlijke informatie in de database van de gekraakte website is misbruikt. Toch geeft Intels privacy-team de gewaarschuwde sponsors en partners het advies hun bankrekeningen en financiën nauwgezet in de gaten te houden. Indien daar ongeautoriseerde activiteiten plaatsvinden, moeten de getroffen bedrijven meteen contact opnemen met hun bank, adviseert Intel.
Hackers bewaren buitgemaakte persoonlijke gegevens soms juist voor later gebruik of voor doorverkoop, waarschuwt Intel. Dus de kanaalpartners moeten lange tijd waakzaam blijven.
Intel kondigt aan zelf ook maatregelen te nemen. Die omvatten privacycursussen voor het eigen personeel en strikte vereisten voor privacy en security in contracten met derde partijen. Dat laatste doet vermoeden dat de site via een onderaannemer of partner is gehackt. Daarnaast voert Intel nog controles uit in de nasleep van dit incident om meer verbeteringen aan te kunnen brengen.
Website gesloten
De digitale inbraak heeft eind vorig jaar plaatsgevonden. Intel kwam er op 22 december achter dat de channeleventsponsors-site is gehackt. De website is vervolgens gesloten waarna de inbraak is onderzocht.
Dat onderzoek is inmiddels afgerond. De website is nog altijd gesloten in het kader van \"onderhoud\". De gehackte site staat nog wel genoemd en gelinkt op andere Intel-sites, zoals de informatiesite over sponsoring en evenementen.
Update:De Amerikaanse channelmanager Mike Joyce van Intel bevestigt het sluiten van de sponsorwebsite vorige maand. Hij heeft nu de registratielink op de Channel Alliance-informatiesite van de chipproducent aangepast, die verwijst nu naar een andere, wel werkende site.
