BREIN stopt handelaar in gestolen log-in gegevens en waarschuwt slachtoffers
(English translation below)
BREIN heeft een handelaar in gestolen log-in gegevens geïdentificeerd en aangesproken. Hij heeft geschikt voor een bedrag van 10.000 euro. De 26-jarige man uit Zwolle beheerde een online winkel waar hij voor een fractie van de echte prijs abonnementen verkocht op verschillende legale streamingdiensten voor films, series en muziek. Zijn klanten kregen vervolgens toegang tot de legale account van een ander. BREIN stuurt mails naar de enkele honderden gedupeerden met het advies hun wachtwoorden te wijzigen. “Het is belangrijk dat mensen niet eenzelfde wachtwoord gebruiken voor meerdere diensten”, zegt BREIN directeur Tim Kuik.
De handelaar haalde de gestolen gebruikersnamen en wachtwoorden binnen op verschillende hackersfora. Deze gegevens worden ontvreemd bij slecht beveiligde websites die vrij gemakkelijk zijn te hacken. Vervolgens kan worden geprobeerd of dezelfde gebruikersnamen en wachtwoorden ook voor andere diensten worden gebruikt. Als dat zo is dan kan daar ongeautoriseerde toegang tot worden verkregen en daar kan misbruik van gemaakt worden. De handelaar testte de elders gestolen log-in gegevens op legale streamingdiensten en als die werkten dan gebruikte hij ze voor zijn online winkel in goedkope abonnementen.
“De prijs was te mooi om waar te zijn en dan weet je eigenlijk al dat het fout zit”, aldus Kuik. “Zodra de klanten van deze handelaar de gegevens kregen en zeker als zij daarvan gebruik gingen maken, wisten ze dat zij op de account van iemand anders zaten. Niet alleen maakten zij zonder toestemming gebruik van auteursrechtelijk beschermde content maar ook pleegden zij daarmee computervredebreuk. Het is aan het Openbaar Ministerie of zij dat gaan vervolgen.”
(English translation)
BREIN stops illegal dealer in stolen log-in details and warns victims
BREIN identified a dealer in stolen log-in details. He settled for an amount of 10,000 euro. The 26 year old man operated an online shop where he sold subscriptions for various online streaming platforms for a fraction of the real price. His customers got access to the legitimate account of others. BREIN is sending mails to several hundreds of victims recommending that they change their passwords. “It is important that people use different passwords for different sites”, says BREIN director Tim Kuik.
The dealer obtained the stolen usernames and passwords on several hacker forums. Such details are stolen from unsafe websites that are easy to hack. Thereafter it is a matter of trial and error to see if the details also work for other sites. If so, then those sites can be accessed without authorisation and this is open to abuse. The dealer in question tested the stolen log-in details on various legal streaming services and if they did he used them for his online shop in cheap subscriptions.
“When the price is too good to be true, you know it’s fishy”, says Kuik. “When the customers of this dealer saw the log-in details and certainly if they used them, they knew they were on someone else’s account. Not only were they using copyright protected films, series and music without authorisation but they also were committing computer fraud. Prosecution is up to the Public Prosecution.”