AMSTERDAM - De gestolen creditcarddata die 'hacker' Reckz0r op internet heeft gezet blijkt, anders dan eerder gedacht, afkomstig van meerdere datalekken. 

Een van de getroffenen is een internetdienstverlener. Dat blijkt uit onderzoek van NU.nl.

Maandag plaatste Reckz0r een lijst met creditcardgegevens van 113 pagina's op een website. Hij beweerde deze data bij Mastercard en VISA te hebben gestolen, maar dat bleek niet waar te zijn.

Ook NU.nl concludeerde dat dit onjuist was. Later trok Reckz0r die claim in en beweerde hij dat hij 69 banken had gehacked.

Samengesteld

Ook dit blijkt niet juist. De lijst is zeer waarschijnlijk samengesteld op basis van gegevens uit meerdere datalekken. Tussen de gegevens zijn ook sporen te vinden waaruit blijkt dat gegevens met de hand zijn aangepast. Ook betrokkenen die op de lijst staan en die NU.nl heeft gesproken uiten dat vermoeden.

Uit onderzoek blijkt nu dat een deel van de gegevens afkomstig is van drie werktitels Hostony.com, Fastnext.com en Z55.com van de onderneming Internet en Software Services Limited. Dat bedrijf heeft een vestiging op het kanaaleiland Jersey en richt zich vooral op de Amerikaanse markt.

Oude gegevens

Tussen de e-mailadressen staat een aantal verwijzingen naar Fastnext en Hostony. Navraag bij zeven betrokkenen - onder wie twee Nederlanders - leert dat zij daar inderdaad klant waren en dat hun gegevens correct waren.

Een aantal van hen is op dit moment nog steeds klant bij dit bedrijf; het blijkt om verouderde gegevens te gaan.

Een van de klanten gebruikt hostony.com nog altijd naar tevredenheid. In de gestolen data staat ze vermeld met een oude Visa-card, terwijl ze sinds 2009 een Mastercard gebruikt. Maar bij de gegevens staat wel een e-mailadres dat ze pas recent is gaan gebruiken, waardoor ze vermoedt dat meerdere systemen bij de hoster zijn gehacked.

Gecorrigeerde gegevens

Ook uit gesprekken met andere mensen blijkt dat de gegevens maar ten dele correct zijn. Drie mensen zouden volgens de lijst een Mastercard hebben, terwijl zij in werkelijkheid een Visa-kaart hebben, of omgekeerd.

Ook blijkt in meerdere gevallen informatie als adresgegevens en telefoonnummers verouderd. Opvallend is ook dat gegevens op verschillende manieren gescheiden zijn, terwijl geautomatiseerde lijsten gegevenselementen doorgaans op een vaste manier scheiden.

Ook voor de bewering van de Reckz0r dat er banken zijn gehacked, bestaan geen aanwijzingen. Enkele gebruikers van kaarten gebruiken een creditcard die niet door een bank is uitgegeven.