Als u ervan uitgaat dat één geprint A4 blad 1MB data is, zou dit resulteren in 2.600.000 pagina’s die gestolen werden.
Het is zo dat je zou denken dat het publiceren van deze details ‘off limits’ zouden zijn en gewoon niet gedaan wordt. In deze zaak ligt dit echter anders. De personen op deze lijst sluisden miljarden euro’s door naar belastingparadijzen en hebben dus fraude gepleegd. Daarom werd hun privacy ‘geschonden’ en de informatie publiek gemaakt.
Hier bij DX-Solutions zijn we echter meer geïnteresseerd in hoe het lek is kunnen ontstaan, en wat we hieruit kunnen leren.
Het probleem hier is dat we, op dit moment, nog niet weten hoe de hackers het voor elkaar gekregen hebben.
Als we kijken naar de omvang van de inbraak, en het aantal gegevens die gestolen werden, klinkt het zeker alsof het om meer ging dan alleen maar een wachtwoord kraken.
Er wordt verondersteld dat de hackers volgende verschillende stappen doorlopen hebben:
Volgens Mossack Fonseca zelf gaat het om een onbevoegde aanval op hun e-mail servers.
Het bedrijf liep haar ‘niet-geëncrypteerde’ e-mails via een verouderde versie van Microsoft Outlook Web Access (2009). Het bedrijf Forbes identificeerde ‘gaten in de beveiliging’ in WordPress en Drupal die mogelijk geleid hebben tot het gegevenslek.
Het klantenportaal van Mossack Fonseca (changelog.txt bestand) is openbaar. Hieruit blijkt dat de Drupal installatie al in 3 jaar niet upgedate geweest is.
Sinds de release van de versie 7.23 heeft de software meer dan 25 beveiligingsupdates toegepast, dit wil zeggen dat het bekend is om zijn beveiligingskwetsbaarheden. Deze kwetsbaarheden zouden de hacker toegang gegeven kunnen hebben tot de server.
Vorig artikel:
Mobiele apps: het verschil tussen hybride en native applicaties? De voor- en nadelen.Volgend artikel:
Koppel uw webshop/e-commerce met Dave ERP pakket