Gisteren werd bekend dat een webserver van het reclamebureau van Bavaria is gehackt en de gegevens van honderdduizenden mensen op straat liggen, vandaag is het de beurt aan Philips. Een server die verantwoordelijk is voor de hosting van enkele tientallen microsites is gehackt en enkele databases zijn buitgemaakt door de hackers, waaronder klantgegevens van een webshop en meer dan 200.000 e-mailadressen.

De bewijzen voor de hack op de server van Philips zijn wederom op Pastebin bekendgemaakt. Techzine heeft inmiddels alle bestanden uitvoerig bekeken en het gaat om een de database van een webshop met daarin de naw-gegevens van allerlei verschillende Philips-medewerkers en alle bestellingen die in het verleden zijn geplaatst. Het lijkt te gaan om een webshop voor Philips personeel. Vooralsnog lijken er geen creditcardgegevens te zijn buitgemaakt, al zijn de naw-gegevens al zeer waardevol voor cybercriminelen om identiteitsfraude mee te plegen.

Ook moet Philips helaas vrezen voor misbruik van een groot e-mailbestand. De hackers claimen een lijst te hebben met meer dan 200.000 e-mailadressen, waarvan ze de eerste 100 hebben vrijgegeven. De rest weigeren ze vrij te geven omdat ze naar eigen zeggen het adressenbestand nog willen verkopen. Het zijn in dit geval dus geen hackers met goede bedoelingen, maar hackers die ervoor gaan zorgen dat 200.000 e-mailadressen flink wat extra spam gaan krijgen de komende jaren.

De hack is gedaan door twee personen met de nicknames ‘~Bch195’ en ‘HaxOr’. Zij zouden lid zijn van de hackersgroep Team INTRA. De twee hackers lijken vrij ver te zijn doorgedrongen in de server van Philips. Zeker als we kijken naar bovenstaande screenshot waarop alle mappen zijn te zien, met hoogstwaarschijnlijk daarin de website bestanden van de verschillende microsites. Wat eigenlijk aangeeft dat de hackers toegang hadden tot alle bestanden en databases.


14:20: reactie Philips
Philips woordvoerder Klink stelt in een reactie dat het bedrijf maandagavond heeft geconstateerd dat de beveiliging in enkele microsites was aangepast, waarop Philips binnen een uur heeft besloten om de server in kwestie offline te halen. Microsites zijn kleine websites die vaak worden opgezet ter ondersteuning van reclamecampagnes of ter promotie van één product of serie.

Hij kon niet zeggen tot wat voor data de hackers toegang hebben gehad, ook wist hij niet of er een database bestaat op de betreffende server met meer dan 200.000 e-mail adressen. Philips is de zaak aan het onderzoeken en komt later mogelijk met meer informatie.