Inbraak

32.000 accounts van RTL-diensten gehackt

Hackers hebben ingebroken in 32.000 accounts van diensten die worden aangeboden door mediabedrijf RTL. Daarbij hebben ze in sommige gevallen volledige namen en adresgegevens bemachtigd. Dat meldde RTL Nieuws donderdag.

Het gaat om gebruikersprofielen van RTL-sites als RTL Nieuws, Videoland, RTL XL en Buienradar. De hackers gebruikten e-mailadressen en wachtwoorden die eerder waren buitgemaakt bij LinkedIn, eBay en Dropbox. Die gegevens konden ze vervolgens met een speciaal programma geautomatiseerd laten afvuren op de RTL-websites. De pagina’s waren daar niet tegen beveiligd.

Niet alle gebruikers van wie de accounts zijn gekraakt, hadden hun naam- en adresgegevens helemaal ingevuld. In hoeveel gevallen deze gevoelige informatie wel op straat is komen te liggen, is onduidelijk. Evenmin is bekend wanneer RTL achter het datalek kwam en hoe lang de hackers hun gang konden gaan. RTL was niet direct bereikbaar voor toelichting.

Naar eigen zeggen heeft RTL het datalek gemeld bij de Autoriteit Persoonsgegevens. Bedrijven kunnen hoge boetes krijgen als ze dat niet doen. De gehackte profielen zijn geblokkeerd totdat de gebruikers een nieuw wachtwoord instellen. RTL belooft „spoedig” de beveiliging te verbeteren. (NRC)