E-mailadressen van mensen die meededen aan een actie van bierbrouwerij Grolsch zijn door een nog onbekend persoon achterhaald. De website werd gehackt waarna Grolsch werd gewaarschuwd dat de privacy niet goed gewaarborgd is. Een eenmansactie van iemand die niet zo van het biermerk houdt? De brouwer uit Enschede is geschrokken door de actie en gaat de beveiliging van de website verder aanscherpen om herhaling te voorkomen.
Op mijn blog kreeg ik de afgelopen dagen ook vragen over de actie. Met een actiecode op de Grolsch verpakking kunnen deelnemers via de website elk uur meedingen met de verloting van een bierkoeler. Overigens lanceerde de brouwerij deze actie vorig jaar al waaraan toen ook duizenden mensen deelnamen.
Na research bleek dat een professionele hacker de e-mailadressen, voornamen en actiecodes inderdaad kon ‘stelen’ van de website waarna hiervoor extra beveiliging is aangebracht. Wat is het toch de laatste dagen. Het een na het andere bedrijf wordt gehackt waarbij gegevens worden gestolen. Nieuwe trend ofzo?
Lees ook:Klantendatabase Bavaria gehackt
Lees ook:Grolsch lanceert EK-gadget: De Koelkrat
Lees ook:11-12-’12: Grolsch POP-Quiz voor 3FM Serious Request
Lees ook:Grolsch lanceert nieuwe wervingssite voor personeel
Lees ook:Grolsch komt met Nederlandse alcoholsite
Uit het bericht van het AD, en ook jouw post, begrijp ik dat de hacker niet uit was op diefstal, maar Grolsch wilden wijzen op hun gebrekkige beveiliging. Wellicht illegaal, maar an sich geen slechte zaak. Ik denk dus dat deze hacker eerder een fan van grolsch is, dan omgekeerd.
Net dat ik er veel vanaf weet, maar hier een linkje met wat info: http://www.techextant.com/what-is-ethical-hacking/
Yep dat kan uiteraard. Daarom had ik ‘t ook met vraagteken neergezet. Ook als het een fan is, zijn dit soort zaken uiteraard geen positieve PR…
Hamvraag is wat de hacker er mee heeft gedaan. Als hij, zoals gesuggereerd wordt. Alleen heeft aangetoond dat hij in kon bremen en daarna direct Grolsch heeft gewaarschuwd en daarbij heeft vermeld hoe hij het gedaan heeft is dat goed. Als hij of iets heeft gewijzigd of met de data aan de haal gaat is het zonder meer een misdrijf.
Wat publiciteit betreft: als je er goed mee om gaat kun je de schade wel beperken of zelfs omdraaien naar positieve publiciteit. Dank vooral degene die het lek heeft aangetoond hartelijk en meld hem dat hij een belangrijke bijdrage heeft geleverd aan een betere beveiliging van de site en dat je daar alleen maar dankbaar voro kunt zijn. is beter dan de zaak proberen te verdoezelen.
Helemaal eens echter als het een fan is van ‘t merk dan had hij/zij naar mijn idee hier melding van gemaakt bij Grolsch en het niet naar buiten gebracht. En in principe kan je dan achteraf alleen bezig zijn met damage control.