Actieve sessie van account
Het Team High Tech Crime (THTC) van de Eenheid Landelijke Opsporing en Interventies (LO) hebben onderzoek gedaan naar de hack. “Het doel van zo’n aanval is om toegang te krijgen tot het account of de applicatie van een gebruiker zonder dat inloggen met een wachtwoord opnieuw vereist is. Bij een succesvolle pass-the-cookie-aanval wordt een actieve sessie van een account overgenomen met de bijbehorende rechten,” hebben de politie en minister in een toelichting gezegd.
Adresboek
“Na een succesvolle aanval kan er malware worden geïnstalleerd die data zoals cookies doorstuurt naar een hacker waarmee toegang kan worden verkregen. In dit geval weten we dat het adresboek is buitgemaakt,” voegden de politie en de minister eraan toe. “Er zijn op dit moment nog altijd geen aanwijzingen dat er naast de gegevens uit de global address list van outlook nog andere gegevens zijn buitgemaakt”, aldus Van Weel.
Gerelateerd nieuws
AP treedt op tegen privacypraktijken kredietinformatiebureaus Experian, Focum en EDR
Data & Privacy
Met data aan de slag voor de arbeidsmarkt van de toekomst
Data & Privacy
Hilversumse raad neemt initiatief voor publicatie algoritmes
Data & Privacy
Fraudeaanpak DUO discriminerend en illegaal
Data & Privacy