Hackersgroep Ragnar_Locker verkoopt klantgegevens van telecomprovider Orange op hun Telegram-kanaal. De gegevens zouden afkomstig zijn van de hack bij politiezone Zwijndrecht in september vorig jaar.
Datanews kon een data sample inkijken van de klantgegevens die ransomwaregroep Ragnar_Locker heeft ontvreemd. Het gaat onder meer om volledige namen en adressen, gekoppeld aan gsm-nummers, SIM-kaartgegevens, de duurtijd van ieder gesprek en de locatie waar het zich heeft voltrokken.
De gegevens werden volgens datanews ontvreemd in een hacking bij de politiezone Zwijndrecht, in september van vorig jaar. In november bleek al dat de hackergroep in het bezit was van gevoelige informatie uit politiedossiers. Nu blijkt ze dus ook over een groot volume – Ragnar_Locker claimt dat het om 46 gigabyte aan gegevens gaat – aan telecomgegevens te beschikken, die de politiezone van de operatoren kreeg doorgespeeld in het kader van gerechtelijke onderzoeken. Dat verklaart ook de zeer specifieke aard van de data, waarvan sommige – zoals call logs en locatiegegevens – alleen via gerechtelijk bevel mogen worden vrijgegeven.
Nog volgens datanews hebben ook de andere telecomoperatoren in ons land weet van het feit dat dit soort gegevens van sommige van hun klanten in omloop zijn. Ze zeggen dat hun systemen zelf nooit gehackt zijn: de gegevens in kwestie vloeien voort uit die eerdere inbraak in het administratieve netwerk van de politiezone. Technologiefederatie Agoria benadrukt dat de gegevens waarvan sprake door de operatoren aan de officiële autoriteiten werden overgemaakt in het kader van gerechtelijke onderzoeken.
“Deze handeling is volledig in lijn met de regelgeving. De operatoren hebben daarbij de correcte procedures gevolgd en de gegevens veilig overgemaakt. Er is geen enkele aanwijzing dat er gegevens gelekt zijn bij de operatoren zelf. De telecomoperatoren betreuren dan ook ten zeerste dat deze gegevens naar buiten gebracht zijn, en hopen dat de nodige stappen zullen ondernomen worden. De operatoren onderzoeken zelf of ze juridische stappen kunnen nemen.”
Ethisch hacker Inti De Ceukelaire benadrukt dat de combinatie van alle in omloop zijnde parameters maakt dat het datalek verstrekkende gevolgen kan hebben als de grotere dataset op het Dark Web, op andere zwarte markten of op publieke fora belandt
“Er zitten heel veel puzzelstukken in waarmee een puzzel kan worden vervolledigd. Per definitie lijkt dit natuurlijk een enorme privacyschending, want er zitten adres- en telefoongegevens in, maar het gaat veel verder dan dat. De duurtijd van de telefoongesprekken, en de locatiegegevens: dat zijn data die politiediensten bijvoorbeeld gebruiken in hun onderzoek. Als die gegevens in het wild zouden belanden, dan zouden privépersonen ze bijvoorbeeld ook kunnen gebruiken om te achterhalen of hun partner vreemdgaat. Of bedrijven om te zien of iemand in contact heeft gestaan met de concurrentie. De IMSI-gegevens kunnen worden gebruikt om gebruikers te tracken.
De IMEI-data verklappen ook in welk toestel elke simkaart terug te vinden is: dat is publieke informatie die je met eenvoudige zoekopdrachten kan terugvinden op internet. In de gelekte datasample zien we bijvoorbeeld zo ook welke transportfirma een bepaald type geconnecteerde boardcomputer gebruikt. Maar het gaat nog verder. De IMEI-data kunnen in sommige gevallen ook worden gebruikt om in naam van het slachtoffer ongeautoriseerde verzoeken te doen, zoals diens telefoon als gestolen opgeven.”
Bron: datanews.be