Hacker steelt 338.000 klantgegevens van Nobiles

Een hacker is binnengedrongen bij Nobiles Media, een bedrijf dat studenten carričreadvies geeft. Er zijn 900 accounts op Pastebin gezet, maar de hele database met 338.000 accounts is gestolen.

Nobiles benadrukt in een bericht aan mensen wiens gegevens op zijn servers staan dat de gegevens van 900 mensen zijn gelekt. "Nobiles Media is slachtoffer geworden van een hacker. Jouw gegevens zijn hierbij niet gelekt, maar helaas van 900 anderen wel", luidt de boodschap aan mensen die niet zijn getroffen. Het gaat om voornaam, achternaam, adres en huisnummer, postcode, woonplaats, e-mailadres, telefoonnummer en wachtwoord.

Een woordvoerster van Nobiles bevestigt desgevraagd dat het bekend is bij het bedrijf dat de hele database van 338.000 accounts is gestolen. "Dat weten we ja", zegt ze. "Maar er zijn er maar 900 gepubliceerd."
Wachtwoorden gereset

Uit voorzorg heeft Nobiles het wachtwoord van alle accounts gereset. Gebruikers moeten een nieuw wachtwoord aanmaken. "Als je het wachtwoord voor Nobiles ook gebruikte op andere plekken (bijvoorbeeld Facebook, Hyves, Marktplaats etc.), dan adviseren wij je om dit ook te wijzigen", schrijft Marlous van Grieken, directeur van Nobiles Media. Van Grieken zegt de hack te betreuren en biedt excuses aan.

Update: De hacker stelt op Pastebin de gegevens van alle 338.000 Nobiles klanten in handen te hebben. Hij publiceert er rond de 900. "En er zijn er veel meer omdat hun aardige provider WebdesQ het niet kan schelen dat het net vol staat met exploits voor hun cms-systeem", schrijft de hacker.

"Hieronder een opsomming van 338.000 persoonsgegevens die open staan voor het publiek op nobiles.nl", vervolgt hij in zijn bericht dat is gepubliceerd op 11 februari. Naast de site nobiles.nl is de hacker naar eigen zeggen ook binnen geweest op qmasters.nl, masterbeurs.nl en careerevent.nl. Die sites draaien allemaal op hetzelfde ip-adres.

Update 2: Nobiles bevestigt dat het om de hele database gaat.
Niet door laksheid

Update 3: In tweede instantie zegt directrice Van Grieken dat ze niet helemaal zeker weet of de hacker de hele database heeft gestolen. "We hebben wel rond de 330.000 adressen in de database", aldus Van Grieken. "Een deel is gepubliceerd, verder hebben we een onderzoek ingesteld."

Volgens de directrice is het gat inmiddels gedicht en "wordt alles tien keer dubbel gecheckt". Ze wil verder hoster WebdesQ niet afvallen omdat ze "altijd hard werken aan de beveiliging. Het is niet door laksheid gekomen." Van Grieken bevestigt dat de site en data bij WebdesQ worden gehost.

Ondanks dat de hack al op 11 februari is gepubliceerd weet Nobiles pas pas donderdag gehoord van het euvel. "Hij heeft zich niet bij ons gemeld", zegt ze over de hacker. Uiteindelijk werd Nobiles getipt door iemand die de gegevens opmerkte.

Update 4: Bart Pype, eigenaar van WedesQ, herhaalt in een e-mail de communicatie van Nobiles. "Er is inderdaad een geslaagde inbraak gedaan waarbij persoonsgegevens van Nobiles abonnees zijn ontvreemd.

Prioriteit is het aanscherpen van beveiliging. Uit voorzorg zijn direct na de melding alle gebruikeraccounts tijdelijk verwijderd en zijn de abonnees van Nobiles inmiddels geďnformeerd. Het onderzoek naar welke gegevens precies zijn ontvreemd loopt nog." Hij gaat verder niet in op verdere technische details over de aard van de hack.