הולנד: חברת תוכנה המשרתת מכוני מחקר שיווקים נפרצה - דלפו רשומות של מליוני אזרחים
הקורבן הראשון שדיווח על דלף נתונים היה Blauw, חברת מחקר שיש לה כמה לקוחות גדולים כולל חברת הרכבת הלאומית של הולנד וחברת התקשורת/בידור VodafoneZiggo
עמי רוחקס דומבה
| 07/04/2023
bigstock
מספר חברות מחקרי שוק הולנדיות המשתמשות בתוכנה תעשייתית בשם Nebu נפרצו, ונראה שהמתקפה חשפה מידע אודות כשני מיליון תושבי הולנד. נראה כי פרצת המידע מורכבת בעיקר מפרטי התקשרות, אך כוללת גם נתוני הכנסה, ולפחות בחלק קטן מהמקרים ייתכן שנכלל גם מידע אישי רגיש יותר.
סוגי המידע שדלפו בדלף הנתונים מגוונים. בחלק מהמקרים, התוקפים קיבלו רק פרטי קשר בסיסיים שנכללו בסקר. במקרה אחר הם לקחו מידע רגיש מקרן פנסיה. הקורבנות עד כה הן כולן חברות מחקרי שוק שמשתמשות בתוכנת Nebu, שאולי הייתה לה פגיעות מסוימת. עדיין קשה להגדיר מה בדיוק קרה.
הקורבן הראשון שדיווח על דלף נתונים היה Blauw, חברת מחקר שיש לה כמה לקוחות גדולים כולל חברת הרכבת הלאומית של הולנד וחברת התקשורת/בידור VodafoneZiggo.
ב-Blauw אומרים כי נחשף המידע של כ-780 אלף לקוחות רכבת שמילאו סקר שיווקי, וכי ייתכן שהדבר מכיל פרטי התקשרות כמו כתובות מייל ומספרי טלפון. סקר דומה שנעשה עבור VodafoneZiggo חשף גם כ-700,000 רשומות נוספות, יחד עם כ-100,000 חברים באיגוד הגולף ההולנדי.
חברת מחקרי השוק טוענת גם כי נחשפו כ-27,000 רישומים של סוכנות הארגונים ההולנדית, וכי ייתכן שאלו הכילו מידע על סובסידיות ותמיכה פיננסית שיזמים מבקשים. נתוני Blauw הקשורים לקרן הפנסיה PME נחשפו אף הם, אם כי החברה טוענת כי מספרי זיהוי ופרטי בנק לא נכללו בדלף הנתונים.
חברת מחקרי שוק אחרת, USP, דיווחה שהיא ראתה גם כמות גדולה של מידע סקר דומה נגנב. בסך הכל היא איבדה 100,000 עד 150,000 רשומות של תושבי הולנד ועוד 350,000 רשומות של אנשים החיים מחוץ למדינה. USP אומרת שפרטי קשר דומים (כגון כתובות דוא"ל ומספרי טלפון) היו כלולים ברשומות הללו. בנוסף נגנבו 27,000 רשומות המקושרות ל-RVO, חלק ממשרד הכלכלה והאקלים במדינה.
USP אומרת כי תמשיך את הקשר שלה עם Nebu וכי היא רואה בתקרית חריגה לאחר שותפות עסקית של 20 שנה שבעבר הייתה נטולת בעיות. מנגד, Blauw הביע תמיהה על סירובו של Nebu למסור פרטים והגישה תביעה נגד ספק התוכנה בניסיון לקבל מידע נוסף.
Nebu, שבסיסה בוורמרוויר, ליד אמסטרדם, נרכשה בקיץ 2021 על ידי מומחית פתרונות התוכנה הארגונית הקנדית Enghouse Systems. על פי הצהרה באתר Blauw, הגישה הלא מורשית לרשת של Nebu התרחשה ב-24 במרץ וב-27 במרץ ניתן אישור כי "נתונים אכן נגנבו".
הקורבן הראשון שדיווח על דלף נתונים היה Blauw, חברת מחקר שיש לה כמה לקוחות גדולים כולל חברת הרכבת הלאומית של הולנד וחברת התקשורת/בידור VodafoneZiggo
bigstock
מספר חברות מחקרי שוק הולנדיות המשתמשות בתוכנה תעשייתית בשם Nebu נפרצו, ונראה שהמתקפה חשפה מידע אודות כשני מיליון תושבי הולנד. נראה כי פרצת המידע מורכבת בעיקר מפרטי התקשרות, אך כוללת גם נתוני הכנסה, ולפחות בחלק קטן מהמקרים ייתכן שנכלל גם מידע אישי רגיש יותר.
סוגי המידע שדלפו בדלף הנתונים מגוונים. בחלק מהמקרים, התוקפים קיבלו רק פרטי קשר בסיסיים שנכללו בסקר. במקרה אחר הם לקחו מידע רגיש מקרן פנסיה. הקורבנות עד כה הן כולן חברות מחקרי שוק שמשתמשות בתוכנת Nebu, שאולי הייתה לה פגיעות מסוימת. עדיין קשה להגדיר מה בדיוק קרה.
הקורבן הראשון שדיווח על דלף נתונים היה Blauw, חברת מחקר שיש לה כמה לקוחות גדולים כולל חברת הרכבת הלאומית של הולנד וחברת התקשורת/בידור VodafoneZiggo.
ב-Blauw אומרים כי נחשף המידע של כ-780 אלף לקוחות רכבת שמילאו סקר שיווקי, וכי ייתכן שהדבר מכיל פרטי התקשרות כמו כתובות מייל ומספרי טלפון. סקר דומה שנעשה עבור VodafoneZiggo חשף גם כ-700,000 רשומות נוספות, יחד עם כ-100,000 חברים באיגוד הגולף ההולנדי.
חברת מחקרי השוק טוענת גם כי נחשפו כ-27,000 רישומים של סוכנות הארגונים ההולנדית, וכי ייתכן שאלו הכילו מידע על סובסידיות ותמיכה פיננסית שיזמים מבקשים. נתוני Blauw הקשורים לקרן הפנסיה PME נחשפו אף הם, אם כי החברה טוענת כי מספרי זיהוי ופרטי בנק לא נכללו בדלף הנתונים.
חברת מחקרי שוק אחרת, USP, דיווחה שהיא ראתה גם כמות גדולה של מידע סקר דומה נגנב. בסך הכל היא איבדה 100,000 עד 150,000 רשומות של תושבי הולנד ועוד 350,000 רשומות של אנשים החיים מחוץ למדינה. USP אומרת שפרטי קשר דומים (כגון כתובות דוא"ל ומספרי טלפון) היו כלולים ברשומות הללו. בנוסף נגנבו 27,000 רשומות המקושרות ל-RVO, חלק ממשרד הכלכלה והאקלים במדינה.
USP אומרת כי תמשיך את הקשר שלה עם Nebu וכי היא רואה בתקרית חריגה לאחר שותפות עסקית של 20 שנה שבעבר הייתה נטולת בעיות. מנגד, Blauw הביע תמיהה על סירובו של Nebu למסור פרטים והגישה תביעה נגד ספק התוכנה בניסיון לקבל מידע נוסף.
Nebu, שבסיסה בוורמרוויר, ליד אמסטרדם, נרכשה בקיץ 2021 על ידי מומחית פתרונות התוכנה הארגונית הקנדית Enghouse Systems. על פי הצהרה באתר Blauw, הגישה הלא מורשית לרשת של Nebu התרחשה ב-24 במרץ וב-27 במרץ ניתן אישור כי "נתונים אכן נגנבו".
