Philips: 'Niet opnieuw gehackt'
Niets nieuws gestolen
Philips reageerde vanmiddag met de mededeling dat het geen nieuwe zaak betreft. Het zou gaan om gegevens die tijdens een eerdere hack op 13 februari van dit jaar al zijn buitgemaakt. “Er is nu niets nieuws gestolen”, aldus een woordvoerder. In februari werden uit verouderde micro-sites, die Philips gebruikt voor marketingacties, klantgegevens gestolen. De websites zijn volgens Philips uit de lucht gehaald en er zouden maatregelen zijn genomen, zodat dit in de toekomst niet meer kan gebeuren. Klanten zouden in april op de hoogte zijn gebracht van de diefstal.
Zeer onveilige opslagmethode
De gegevens zijn inmiddels van internet gehaald. Of de hackers dat zelf hebben gedaan, is niet duidelijk. Beveiligingsbedrijf Sophos heeft zich over de lijst met gestolen gegevens gebogen en stelt dat in een van de gekopieerde databases de wachtwoorden in platte tekst zijn opgeslagen. Onderzoeker Paul Ducklin beklaagt zich er op het Sophos-blog Naked Security niet alleen over dat dit een zeer onveilige opslagmethode is, maar dat de ontdekte wachtwoorden ook weer eens de klassieke wachtwoorden '12345' en 'qwerty' bevatten.
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee