Het forum van de populaire muziekwinkel Bax Music is dinsdagmiddag gehackt, zo laat RTL Nieuws weten. De e-mailadressen en wachtwoorden van de ruim 30.000
gebruikers zijn daardoor in verkeerde handen terecht gekomen.

De hacker stuurde de gekopieerde database naar RTL Nieuws, die verifieerde dat de data authentiek was. Het gaat om 32.700 Nederlandse en Belgische gebruikers van een online forum. Alleen het forum is gehackt, niet de online winkel van Bax. Mogelijk heeft de hacker op deze wijze duidelijk willen maken dat de beveiliging van het forum niet in orde was en is het hem of haar er niet om te doen misbruik te maken van de persoonsgegevens.

Verouderde techniek
Volgens RTL Nieuws maakte het forum gebruik van het sterk verouderde versleutelingsalgoritme MD5, waardoor het niet moeilijk was om de opgeslagen persoonsgegevens te bemachtigen. Daarbij draaide het forum op vBulletin, dat bekend staat om de veiligheidslekken. Het lek dat de hacker gebruikte was al hersteld, maar Bax was vergeten een update te installeren.
De meeste wachtwoorden konden binnen enkele seconden achterhaald kunnen worden. Dat is op zich niet zo erg. Wel is het een probleem als gebruikers hetzelfde e-mail-adres en wachtwoord ook voor andere accounts gebruiken.
De hacker noemt zich Chippy1337. Op de voorpagina van het forum had hij beledigingen geplaatst richting de Amerikaanse technologiejournalist Brian Krebs en de Nederlandse hacker Rickey Gevers. Tegenover RTL Nieuws verklaarde hij dat hij het forum van Bax Music ‘voor de lol, het geld en de chaos’ had gehackt. Bax gaat het lek melden bij de Autoriteit Persoonsgegevens. Ook de getroffen gebruikers worden geïnformeerd.