Ik had op nieuws: Gebruikersgegevens Bankingtools waren door lek voor iedereen beschikbaar een reactie geplaatst.
Lees:
Ben benieuwd wat de mening van de gemiddelde IT'er hierover is.
Lees:
Wat is jullie mening hierover? Bedrijven met zo'n grote capaciteit aan gebruikers, vaak genoeg geld en in een financiële niche, maar nog steeds informatie uitlekken.Omdat de site nu toch offline is, wil ik hier wel wat meer over vertellen.
Mijn bankingtools was te hacken via simpele mysql injection. Via het programma 'havij' was je in 1 minuut in de database van de bovengenoemde site. De site kwam je inderdaad tegen via zogenoemde 'Google dorks', deze onderzoeker heeft dus gewoon gebruik gemaakt van een standaard scriptkiddie tool, naar mijn mening noem ik het een beetje opschep gedrag van deze onderzoeker.......
Volgens Invers, het bedrijf achter Bankingtools, gaat het alleen om gegevens van de Bankingtools-site.
Via de havij hacktool was het mogelijk om ALLE databases van het hele netwerk te pakken.
Onderzoek van Invers toonde aan dat de serverlogs verdwenen zijn, waardoor niet te achterhalen is sinds wanneer er onbevoegde toegang tot de server geweest is..
Het bedrijf sloeg al haar vertrouwlijke gegevens op in haar database, de wachtwoorden werden als plain tekst opgeslagen. Het ging hier om wachtwoorden van: Servers, Info/Support adressen, Rabo Ideal login, Paypal, etc. etc.
De onderzoeker zou ook hebben aangegeven dat er meer manieren zijn om in te breken bij systemen van Invers, iets dat door het bedrijf zelf ontkend wordt omdat er geen 'sporen zijn die aantonen dat dat waar is'..
Er was maar 1 manier en dat was via een simpele sql injection. Zoals al eerder genoemd, deze 'beveiligings onderzoeker' heeft gewoon een paar uurtje met een paar scriptkiddie tools lopen spelen.
Om terug te vallen op het feit dat alle gegevens openbaar waren. In de support webmail kwam eens in de zoveel tijd een mailtje binnen van klanten die zeide dat ze op het speciaal gemaakte emailadres alleen voor het Invers netwerk opeens spam mailtjes kregen. Als reactie hierop gaf het bedrijf een standaard automatisch bericht. Deze mailtjes kwamen SINDS 2013 binnen.
Het feit dat een bedrijf in de financiele sector zo kortzinnig in die hele periode heeft gedaan zal veel mensen wel nu aan het denken zetten. Mijn bankingtools is niet de enige website, er zijn 10-tallen website's in de financiele sector die op dit moment gegevens naar buiten lekken.
Ben benieuwd wat de mening van de gemiddelde IT'er hierover is.
/u/356143/crop64fcb0242b641.png?f=community)
/u/57387/claimedavatar-70.png?f=community){kind=avatar}