Privégegevens BN'ers gelekt via server van paparazzi
Door een fout van showbizzfotografen Peter en zijn zoon Edwin Smulders zijn de privégegevens van honderden bekende Nederlanders gelekt.
Dat blijkt uit onderzoek van RTL Nieuws na een tip van een anonieme tipgever. De server van familie Smulders, waar hun website en foto's op staan, was niet beveiligd met een wachtwoord. Daardoor kon iedereen door de inhoud van de server spitten. Het lek stond al bijna tien jaar open en was zeer gemakkelijk te misbruiken. Na de melding van RTL Nieuws is het lek gedicht.
419 personen
Het gaat om mobiele telefoonnummers, adresgegevens, e-mailadressen en andere privé-informatie van BN'ers, bijvoorbeeld de namen van partners en kinderen of de kentekenplaten van auto's. Al deze informatie werd gesynchroniseerd met de onbeveiligde server. Het gaat om gegevens over onder andere Gordon, Ruud Gullit, prinses Christina, Hans Kraay jr., Daphne Deckers, Froukje de Both en Wilfred Genee.
In totaal telt het adresboek 419 personen, waarvan het overgrote merendeel BN'er is. Op de server van Smulders was ook een bestand met gebruikersnamen en wachtwoorden te vinden die toegang gaven tot onder andere hun e-mail en website.
'Geen verstand van'
Zowel Edwin als Peter Smulders reageren laconiek op het datalek. "Ik heb er geen verstand van (de configuratie van de server, red.) en dat wil ik graag zo houden", aldus vader Smulders, die de server beheert en de hostingpartij het gat heeft laten dichten. Op de vraag of hij het niet vervelend vindt voor de BN'ers dat hun privégegevens zijn gelekt, antwoordt hij: "Ik heb het liever over dat RTL mijn foto's zonder toestemming gebruikt."
De gelekte privégegevens van BN'ers zijn voor hackers een 'goudmijn', zegt cybersecurity-expert Sijmen Ruwhof. Dit soort gegevens worden bijvoorbeeld verkocht op het dark web, maar criminelen kunnen de informatie ook gebruiken voor gerichte phishing-aanvallen. Met een gerichte phishing-aanval op het e-mailadres of telefoonnummer kan een hacker de computer of smartphone van de BN'er overnemen. Ook kunnen BN'ers via phishing worden verleid om hun wachtwoord te geven.
Naaktfoto's
Naaktfoto's van beroemdheden werden een paar jaar geleden ook via onder andere phishing-aanvallen gestolen. De hacker stuurde phishing-e-mails naar beroemdheden om zo wachtwoorden buit te maken. Met de wachtwoorden kon de hacker inloggen op de iCloud-backup van beroemdheden, waardoor hij toegang had tot al hun foto's. De beveiligingsoptie tweestapsverificatie, die je bij allerlei online diensten kunt instellen, beschermt tegen deze aanval.
Lastigvallen
Volgens Ruwhof schermen BN'ers hun contactgegevens vaak goed af: "Ze worden al genoeg gestoord door fans, paparazzi en stalkers. Door hun privacy te beschermen kunnen ze na hun werk tot rust komen."
"Wat ik zo wrang aan dit lek vind, is dat deze paparazzi al heel lang BN'ers lastigvallen", zegt Ruwhof. "En nu gaan ze ook nog eens zeer onzorgvuldig om met alle persoonsgegevens die ze hebben verzameld.