‘Inlogdata honderden Nederlandse bedrijven te koop op dark web’

Criminelen verkopen op het dark web inloggegevens van Nederlandse bedrijven. Daarmee krijgen kopers onder meer toegang tot medische dossiers en financiële gegevens.

Een Russische website verkoopt ruim 900 wachtwoorden van Nederlandse bedrijven op het dark web, het afgeschermde deel van het internet. Dat meldt RTL Nieuws op basis van eigen onderzoek. Internationaal gaat het om 64.000 inloggegevens.

RTL Nieuws schrijft van inlogdata van vijf websites te hebben gekocht. Daarmee konden medische dossiers van bijvoorbeeld topsporters en administratie van ondernemers worden ingezien.

Data van topsporters op straat

Bij een grote fysiotherapiepraktijk kon ingelogd worden via een testaccount dat door een IT-beheerder was aangemaakt om computer op afstand te beheren. Het account heette ‘Test’ met het wachtwoord ‘Welkom123’, dat simpel te kraken was.

Met het account konden kwaadwillenden op afstand toegang krijgen tot een onversleutelde database met patiëntgegevens zoals huisadressen, telefoonnummers en burgerservicenummers. Zo kon RTL Nieuws ook privégegevens van topsporters achterhalen. De bedrijven zijn ingelicht.

Criminelen kopen de gegevens voor zo’n 4 tot 15 dollar per inlog. Zij kunnen vervolgens bijvoorbeeld proberen om bedrijven plat te leggen door computers te gijzelen met ransomware. Slachtoffers moeten dan een bedrag betalen om weer toegang te krijgen tot bestanden.