Milieuorganisatie MOB denkt bij nader inzien toch dat hackers die het in januari hadden voorzien op de website, ook inloggegevens hebben buitgemaakt waarmee ze betalingsgegevens konden downloaden. Voorzitter Johan Vollenbroek dacht in eerste instantie dat dit niet kon, maar uit het onderzoek is toch naar voren gekomen dat het waarschijnlijk zo is gegaan. Door het stelen van informatie kwamen de namen en rekeningnummers van bijna 2400 donateurs op straat te liggen. NRC meldde als eerste dat een donateurslijst op internet circuleert.
“Het onderzoek is nog niet volledig afgesloten, maar de gegevens die er nu zijn suggereren dat hackers tijdens de hack van onze website in januari via de broncode van onze website toegang hebben verkregen tot onze API-sleutels”, meldt de milieuorganisatie dinsdag. Met zo’n zogeheten API-sleutel kan MOB toegang krijgen tot financiële informatie bij betalingsdienst Mollie. De codes zijn intussen aangepast, zodat de data nu weer wel goed zijn beveiligd volgens Mobilisation for the Environment, zoals de organisatie voluit heet.
“We kunnen nu ook met zekerheid stellen dat er geen veiligheidsprobleem was bij Mollie”, verduidelijkt MOB. Vollenbroek had eerder gezegd dat hij de fout hier zocht. Zijn organisatie heeft het datalek gemeld bij de Autoriteit Persoonsgegevens en heeft ook aangekondigd aangifte bij de politie te doen.
In het bericht van dinsdag benadrukt MOB dat het “een zeer professionele hack” is geweest. Die laat volgens de organisatie zien “dat we kapitaalkrachtige tegenstanders hebben die er niet voor terugdeinzen om in te breken in goed beveiligde IT-systemen”.
De organisatie van Johan Vollenbroek is vooral bekend van een reeks gewonnen rechtszaken over natuurbehoud en stikstofuitstoot. Door de inspanningen van MOB ging in 2019 het hele zogenoemde Programma Aanpak Stikstof (PAS) onderuit bij de Raad van State. De stikstofcrisis die volgens MOB al decennia gaande is in de natuur werd daarmee ook een acuut juridisch en bestuurlijk probleem.