Multiscope heeft aangifte gedaan van een hack. Een hacker wist een deel van de database met persoonsgegevens te bemachtigen.
De diefstal betreft een bestand van 2.000 panelleden die meedoen aan de onderzoeken van Multiscope. De hacker, die zich bedient van het pseudoniem Corky, heeft een deel van de database naar de redactie van WebWereld gemaild. In dit bestand staat allerlei persoonlijke informatie (zoals inkomen, postcode, huishoudsituatie rekeningnummer en geboortedatum) van de deelnemers.
Volgens Corky was het kinderlijk eenvoudig om op de server van Multiscope te komen. “Met een poortscanner kon ik achterhalen welke poorten van de server openstonden.” Ook het achterhalen van wachtwoorden bleek geen probleem. “Zo had de user ‘roel’ als wachtwoord ‘roel’. Binnen een mum van tijd was ik klaar om in te loggen als administrator en had ik alle rechten.”
Kivit zit behoorlijk in zijn maag met de hack. “We willen de openbaarmaking van deze gegevens ten koste van alles voorkomen. Een sportieve hack kunnen we wel waarderen, maar dit gaat echt te ver. Met hulp van de provider van de hacker, hebben we hem inmiddels kunnen traceren.” Kivit wil niet zeggen via welke provider de hacker de server van Multiscope heeft gehackt. “De zaak is nu in handen van de politie.”
Het is de tweede keer in enkele maanden tijd dat persoonsgegevens van gebruikers van Multiscope op straat komen te liggen. In maart werd bekend dat de e-mailadressen en bijbehorende inlognamen en wachtwoorden van 30.000 panelleden van Multiscope open en bloot op de site van het onderzoeksbureau stonden. Met behulp van deze informatie kon iedereen de persoonlijke informatie van de panelleden achterhalen.
Volgens Kivit is het gat waarvan Corky zich bediende, inmiddels gedicht.