Klantendatabase Orange gehackt

Een hacker heeft de klantendatabase van de Franse provider Orange gehackt, hij zou nu de gegevens van 245.000 klanten in zijn bezit hebben.

Unu is de hacker die nu al de gegevens (e-mailadressen, voor- en achternaam en wachtwoorden) heeft van de klanten van de provider Orange, hij heeft dit bekendgemaakt op zijn blogpost. Als bewijs de toont hij een screenshot met de details van klantnummer 245.000, hij heeft alle gegevens behalve haar naam Yasmine vervaagd. Ook heeft Unu Orange Frankrijk op de hoogte gesteld van het lek in de beveiliging, maar hij heeft hier nog geen reactie op ontvangen.

De hacker is aan de klantengegevens gekomen door middel van een SQL-injectie in de website van Orange Frankrijk. Gunter Ollman, hoofd security strategie IBM, geeft op zijn blok aan dat hij het teleurstellend vindt dat SQL-injectie mogelijk is terwijl de de beveiliging van Orange meestal goed is. Ollman: “Ik kan alleen maar aannemen dat deze portal (zoals tegenwoordig steeds vaker voorkomt) ontworpen en ontwikkeld is door derden, en dat er niet de normale securitychecks zijn uitgevoerd.”

Ollman adviseert de klanten van Orange om hun wachtwoord zo snel mogelijk te veranderen, niet omdat hacker Unu de gegevens heeft, hij staat erom bekend om gehackte informatie niet vrij te geven, maar doordat andere mensen waarschijnlijk ook via deze weg bij de gegevens kunnen en die misschien wel kwaad in de zin hebben. Zolang de beveiliging van de klantendatabase niet is verscherpt zal dit namelijk mogelijk zijn.

orange

 

Bron: Webwereld

Geef een reactie

Het e-mailadres wordt niet gepubliceerd.

Er zijn nog geen reacties op dit artikel achter gelaten. Ben jij de eerste?

Meld je aan voor onze nieuwsbrief!

Contact met ons?

  • Qontent Matters
  • Czaar Peterstraat 159
  • 1018 PJ Amsterdam

Volg ons via