Simpel.nl gehackt via website Frans Bauer

AMSTERDAM - Gegevens van Simpel.nl-klanten waren toegankelijk door een fout in de website van zanger Frans Bauer. Door de hack waren 158 databases in te zien.

Foto:  Thinkstock

Dat blijkt uit contact dat NU.nl met de hacker heeft.

Afgelopen weekend werd bekend dat Simpel.nl gehackt was, maar de hacker leverde ook gegevens van andere ondernemingen aan. Na een analyse van NU.nl bleek dat de hack leidt naar IT-dienstverlener ASpider, die veel klanten in de telecomsector heeft.

Frans Bauer

De hacker bevestigt dat hij via de website van Frans Bauer toegang kreeg tot een server van ASpider. Op server 118 waren naast de database van de volkszanger en Simpel.nl door een menselijke fout ook nog veel andere databases aanwezig.

"Frans Bauer betreurt enorm dat dit heeft kunnen gebeuren, maar wij hebben begrepen dat het inmiddels is opgelost. Uiteraard hopen wij dit soort situaties in de toekomst te kunnen voorkomen", reageert een woordervoerder tegenover NU.nl.

De hacker heeft NU.nl op verzoek een lijst met databases verstrekt die allemaal op dezelfde server van ASpire operationeel zijn. Het gaat om 158 databases die volledig toegankelijk zijn en zeer waarschijnlijk door de hacker zijn gedownload.

Overige partijen

Onder andere de databases van René Froger, een kindercentrum, 55Plus, Call4Care en Bloemdirect waren toegankelijk.

Ook providers als Lebrara, Youfone, Baron en ClubMobiel worden door het lek getroffen. Waarom de hacker zich in zijn communicatie specifiek richt op Simpel.nl is niet bekend.

Aangifte

ASpider erkent de hack en de toegang tot de gegevens. "Wij betreuren dit echt ten zeerste. De databases hadden niet meer benaderbaar mogen zijn op de betreffende server, maar zijn door een menselijke fout tijdens een migratie beschikbaar gebleven", verklaart Patrick Meyer, directeur Aspider Web.

"Uiteraard zijn onze klanten meteen geïnformeerd en hebben wij aangifte gedaan bij het team High Tech Crime van de nationale recherche."

Ook beveiligingsbedrijf Fox-IT is ingeschakeld om onderzoek te doen en de beveiliging beter op orde te krijgen. "Het mag duidelijk zijn dat al het mogelijke is gedaan om herhaling te voorkomen. Uit voorzorg zijn diverse websites offline gehaald totdat alle beveiligingsmaatregelen volledig zijn doorgevoerd", stelt Meyer.

Belgegevens

Inmiddels is ook duidelijk dat bij Simpel.nl meer gegevens in de database stonden dan alleen naam en e-mailadres. De hacker heeft aanvullend bewijs overlegd waaruit blijkt dat in de database van de telecomaanbieder meer gevoelige gegevens stonden.

Zo blijken er ook adresgegevens toegankelijk te zijn geweest. Verder waren er verkeersgegevens tot 2011 toegankelijk. Daarin staat welke mobiele telefoon met welk nummer heeft gebeld, waar dat gebeurde, wanneer en hoe lang het gesprek duurde.