Eind vorige week na een storing ontdekte Ziggo dat de e-mailaccounts van zo’n zeshonderd klanten zijn gekraakt. De daders beschikten over e-maillijsten in combinatie met wachtwoorden. De internetprovider heeft de betreffende accounts geblokkeerd. Een woordvoerster van Ziggo bevestigt de hack tegenover De Telegraaf (1).
Afgelopen week merkte Ziggo dat onbevoegden toegang hadden tot de e-mailaccounts van ongeveer zeshonderd klanten. Ze wisten de Ziggomail accounts te kraken door gebruik te maken van lijsten met daarop de inloggegevens van Ziggo-klanten. Een deel van de binnengedrongen e-mailaccounts hadden een wachtwoord ingesteld dat makkelijk te raden was.
Hoe de aanvallers aan de e-maillijsten met wachtwoorden kwamen, is een raadsel. De woordvoerster zegt dat Ziggo dit niet kan achterhalen. “Dat kunnen meerdere externe bronnen zijn”, vertelt ze tegenover De Telegraaf. Hoelang de aanvallers toegang hadden tot de accounts, is onbekend.
De gekraakte accounts zijn door Ziggo geblokkeerd. Betrokkenen hebben een brief ontvangen hoe zij deze blokkade kunnen opheffen. De provider heeft het voorval gemeld bij de Autoriteit Persoonsgegevens.
Zoals gezegd weet Ziggo niet waar de e-maillijsten vandaan komen die de hackers hebben gebruikt. Een mogelijkheid is dat deze afkomstig zijn van het datalek dat in maart 2023 plaatsvond bij Nebu B.V., een softwareontwikkelaar uit Wormerveer. In nog geen uur tijd slaagden de aanvallers erin om persoonsgegevens van zo’n twee miljoen Nederlanders te bemachtigen. Het ging om zaken als voor- en achternamen, woonadressen, e-mailadressen, telefoonnummers, geboortedata, geslacht, nationaliteit en financiële informatie als inkomen en pensioengegevens.
Eind maart lichtte Nebu B.V. de eerste slachtoffers in over het incident. De NS (2) was de eerste partij die openheid van zaken gaf. Het spoorwegbedrijf vertelde dat er privégegevens van ongeveer 780.000 treinreizigers waren gestolen door hackers. Na de NS vertelden VodafoneZiggo (3), Heineken (4) en zorgverzekeraar CZ dat hen hetzelfde was overkomen.
Andere gedupeerden van het datalek bij Nebu waren onder meer het Internationaal Film Festival Rotterdam (IFFR), de Koninklijke Nederlandse Golf Federatie (NGF), ArboNed, ProRail, het Rotterdamse leerlingenvervoersbedrijf Trevvel, de Nationale Postcode Loterij, woningcorporaties Stadgenoot (5), Vivare en Haag Wonen, en pensioenfondsen PME en PFZW.
Regelmatig worden er op fora op het dark web datasets met e-mailadressen en wachtwoorden te koop aangeboden. Hackers en cybercriminelen gebruiken deze om toegang te krijgen tot online accounts van nietsvermoedende slachtoffers. Eenmaal binnen doen ze zich voor als het slachtoffer, bijvoorbeeld door allerlei luxueuze producten te bestellen of geld over te maken naar de bankrekening van zichzelf of geldezels.
Beveiligingsexperts adviseren om voor al je online accounts sterke wachtwoorden te gebruiken, en deze regelmatig te wijzigen. Daarnaast is het verstandig om voor ieder account een ander, uniek wachtwoord te gebruiken. Als je je account helemaal goed wil beveiligen, is het aan te raden om multifactorauthenticatie in te schakelen. Naast een gebruikersnaam en wachtwoord heb je tevens een toegangscode nodig. Deze ontvang je veelal per sms, of authenticator-app.
(1) https://www.telegraaf.nl/financieel/2076590321/na-storing-ziggomail-blijken-600-accounts-gekraakt-onbekend-waar-hack-vandaan-komt
(2) https://www.vpngids.nl/nieuws/leverancier-ns-getroffen-door-datalek/
(3) https://www.vpngids.nl/nieuws/ook-vodafoneziggo-getroffen-door-datalek/
(4) https://www.vpngids.nl/nieuws/klantgegevens-heineken-en-cz-op-straat/
(5) https://www.vpngids.nl/nieuws/woningcorporatie-waarschuwt-15-000-klanten-voor-datalek/
