Abonneer je gratis op Techzine!

Opnieuw zijn de persoonlijke gegevens van honderdduizenden mensen uitgelekt. Ditmaal is er een server van een reclamebureau gehackt die werkte voor diverse grote bedrijven, waaronder Bavaria. De dienstverlener geeft aan dat de toegang is geforceerd en dat er geen sprake was van een wijd openstaande server.

De exacte oorzaak zal uit nader onderzoek moeten blijken. Een tipgever meldde zich bij journalist Brenno de Winter, dat een databaseserver van het reclamebureau Creation Point volledig open zou staan en de persoonlijke gegevens van honderdduizenden mensen hierdoor op straat lagen. Men kon simpelweg inloggen met de root-gebruiker (beheerdersniveau) zonder een wachtwoord op te geven.

Op de getroffen server werden databases gehost van tientallen bedrijven en organisaties waaronder Bavaria, Last Minute Dining, Raadhuisforum, diverse Golfclubs in vooral Brabant en kleinere bedrijven. De website van Creation Point is maandagmiddag offline gehaald vanwege de hack.

Het grootste slachtoffer is Bavaria, in dit geval liggen de gegevens van 133.000 personen op straat, waaronder naam, e-mail, adres, woonplaats en telefoonnummer. Inmiddels zijn alle partijen op de hoogte gesteld van het lek en heeft het reclamebureau de betreffende server offline gehaald.

"Wat nu duidelijk is, is dat de toegang is geforceerd. Daarna is de beveiliging doorbroken en de firewall neergehaald", aldus Bas Mulder, eigenaar van Creation Point tegenover NU.nl. De eigenaar stelt dat de machine in geen enkel geval onbeveiligd online is geplaatst.

Inmiddels heeft zowel het reclamebureau als Bavaria laten weten dat ze aangifte gaan doen. Ook laat het reclamebureau weten er alles aan te doen om de gevolgen voor de getroffen burgers te beperken.