Partnerinformatie bij Intel gehackt

De chipproducent stelt de channelpartners nu via een email op de hoogte van de kraak die eind vorig jaar heeft plaatsgevonden. Ook de redactie van ChannelWorld heeft een dergelijk mailtje ontvangen. De persoonlijke informatie op de sponsorwebsite omvat zakelijke naw-gegevens (naam, adres, woonplaats) en paspoortnummers, maar mogelijk meer data. Naast de naw-gegevens en paspoortnummers bevat de site namelijk ook creditcardnummers, vervaldatums en CW/CID-codes van die creditcards. Partners moeten die gegevens achterlaten als ze willen adverteren bij Intel, zoals bijvoorbeeld op beurzen. Ook van bezoekers van Intel-events waren gegevens te vinden.

De bekende Roemeense hacker Unu heeft in december vorig jaar een succesvolle hack van Intels kanaalsponsorsite gedemonstreerd. Hij gebruikte injectie van SQL-code waarna de database van de site een tabel met persoonlijke informatie van de online-registraties ophoestte.

Het is onbekend of Unu achter de inbraak zit. De 'grey hat' hacker heeft eerder Europese banken, het Britse parlement, telecombedrijf Orange en securitybedrijven Symantec en Kaspersky getroffen.

Intel zegt geen bewijs te hebben dat de persoonlijke informatie in de database van de gekraakte website is misbruikt. Toch geeft Intels privacy-team de gewaarschuwde sponsors en partners het advies hun bankrekeningen en financiën nauwgezet in de gaten te houden. Indien daar ongeautoriseerde activiteiten plaatsvinden, moeten de getroffen bedrijven meteen contact opnemen met hun bank, adviseert Intel.

Hackers bewaren buitgemaakte persoonlijke gegevens soms juist voor later gebruik of voor doorverkoop, waarschuwt Intel. Dus de kanaalpartners moeten lange tijd waakzaam blijven.

Intel kondigt aan zelf ook maatregelen te nemen. Die omvatten privacycursussen voor het eigen personeel en strikte vereisten voor privacy en security in contracten met derde partijen. Dat laatste doet vermoeden dat de site via een onderaannemer of partner is gehackt. Daarnaast voert Intel nog controles uit in de nasleep van dit incident om meer verbeteringen aan te kunnen brengen.

De digitale inbraak heeft eind vorig jaar plaatsgevonden. Intel kwam er op 22 december achter dat de channeleventsponsors-site is gehackt. De website is vervolgens gesloten waarna de inbraak is onderzocht.

Dat onderzoek is inmiddels afgerond. De website is nog altijd gesloten in het kader van "onderhoud". De gehackte site staat nog wel genoemd en gelinkt op andere Intel-sites, zoals de informatiesite over sponsoring en evenementen.