Hoofdcategorieën

[RSS] Index » Nieuws » Pro » Internet » Gegevens 14.000 Pentagon-medewerkers op straat

Gegevens 14.000 Pentagon-medewerkers op straat

Door René Wichers, donderdag 4 mei 2006 13:29
Bron: Heise Online, submitter: soczol, views: 26.383

TriCare-logo Hackers zijn erin geslaagd om een database van het Pentagon te kraken. De bestanden van het hoofdkwartier van het Amerikaanse leger werden ontfutseld aan het systeem dat voor ziektekostenverzekeringen van de defensiemedewerkers wordt gebruikt. De inbraak in het zogeheten TriCare-systeem werd in de tweede week van april ontdekt, en het Pentagon heeft laten weten dat er toen al veertienduizend records met creditcardnummers, sofinummers en NAW-gegevens waren ontvreemd. De defensieclub heeft inmiddels laten weten dat alle betrokkenen op de hoogte zijn gesteld, en dat de beveiliging van het systeem is verbeterd. De Amerikaanse overheid zal die mededeling waarschijnlijk niet als heel geruststellend ervaren: ook hacker Gary 'Solo' McKinnon, die momenteel in de schijnwerpers staat omdat hij niet aan de VS uitgeleverd wil worden, wist eerder de beveiliging van de militairen te omzeilen, en ook toen werd beterschap beloofd. Naar eigen zeggen was McKinnon overigens op zoek naar informatie over UFO's, maar het motief achter de nieuwe kraak zal een stuk prozaïscher zijn: de persoonsgegevens van Pentagon-medewerkers zijn vermoedelijk erg gewild bij identiteitsdieven.

Klieren met een computersysteem in America's Army

Volgende 15:07
Vorige 12:46

Categorieën

Gerelateerde artikelen

Reacties

Flat modeFlat mode Sorteer aflopendSorteer aflopend Moderatie FAQModfaq
Niveaufilter: -1 Ongewenst: 66 reacties zichtbaar660 Neutraal: 63 reacties zichtbaar63+1 Meerwaarde: 12 reacties zichtbaar12+2 Verplicht leesvoer: 2 reacties zichtbaar2
«  1  2  3  »

Door Patriot, donderdag 4 mei 2006 13:33

Score: 0
Ghehe, mooie screen, maar niet echt toepasselijk. Het gaat daar om het stelen van een laptop. Zo zal de hacker het niet gedaan hebben ;-)

[ontopic]

Verontrustend, ik verwacht persoonlijk bij het Pentagon de hoogste beveiliging, maar als ik dit zo lees hebben de hackers niet veel moeite hoeven te doen (relatief tot de hoeveelheid verkregen gegevens dan).

Door GoBieN-Be, donderdag 4 mei 2006 13:38

Score: 0
Niet veel moeite ? Ik denk dat enkel een hacker die heel goed z'n materie kent, zich hier aan waagt. Je mag immers geen spoortje achterlaten, anders ben je de klos.

Door Patriot, donderdag 4 mei 2006 14:01

Score: 0
Nee, dat is waar. Maar wat ik gehoord heb van hacking (correct me if i'm wrong, misschien is dit helemaal niet zo) is dat het al vrij speciaal is als je voor een bepaalde (vaak korte) tijd in een netwerk kunt blijven. Misschien sla ik de plank helemaal mis (ben niet zo thuis in het hacken ;)), maar om zoveel gegevens te krijgen ben je toch wel even langer bezig dan de tijden waar ik over gelezen hebt.

Door koelpasta, donderdag 4 mei 2006 22:14

Score: 0
bah,
je bent zeker ook niet zo thuis in rekenen ;)

15000 mensen x NAW gegevens in textformaat (zeg, 128 characters per persoon) komt uit op een paar mb uncompressed..
. ... fluitje van een cent met de huidige snelheden.. :)

Door Olaf van der Spek, donderdag 4 mei 2006 14:44

Score: 0
Je mag immers geen spoortje achterlaten, anders ben je de klos.
Dat valt ook wel mee denk ik. Er wordt waarschijnlijk gebruik gemaakt van PCs met trojans die proxies runnen dus de echte aanvaller is toch niet te achterhalen.

Door Tha Man, donderdag 4 mei 2006 14:45

Score: 0
Zo goed was ie dus niet, want hij is gewoon keihard gesnapt :)

(hij is natuurlijk wel heel goed, maar niet volgens jouw beredenering:))

Door Zaphod69, donderdag 4 mei 2006 13:39

Score: 1
Ben ik even blij dat de Nederlandse regering heeft beloofd de database met al onze gegevens die ze aan het bouwen zijn, wel goed te beveiligen. :+

Door SH4D3H, donderdag 4 mei 2006 13:50

Score: 0
Toch een probleem als ze van die 64 GB memorysticks met de db erop gaan uitdelen aan AIVD medewerkers :+

Door masteriiz, donderdag 4 mei 2006 14:34

Score: 0
En het pentagon heeft natuurlijk van te voren aangegevn de database slecht te zullen gaan beveiligen. "Wij beloven de database slecht te zullen beveiligen" |:(

Door masterwill7, donderdag 4 mei 2006 13:38

Score: 1
Waarom heeft je werkgever je creditcardgegevens nodig???

Door Mijzelf, donderdag 4 mei 2006 13:40

Score: 1
Om terrorisme te bestrijden natuurlijk! :+

Door liledevil, donderdag 4 mei 2006 13:41

Score: 1
@masterwill7
Creditcard van de zaak misschien,
offtopic:
toch wel schandalig dat dit mogelijk bleek te zijn en dat deze gegevens dus niet beter waren beveiligd.
Maar niets eerbiedigs aan verder dus hoop dat ze deze "hackers" kunnen achterhalen.

Door forgiven, donderdag 4 mei 2006 13:42

Score: 0
Bij het pentagon is een zgn 5e colone actief.

Door MarvinDMartian, donderdag 4 mei 2006 13:54

Score: 0
Nee, geen 14duizend pentagon medewerkers die met "de kaart van de zaak" mogen rondshoppen, da's te gek.

Zou het niet gewoon zo zijn dat deze 14duizend hun loon rechtstreeks op hun visa-rekening laten dumpen? In de US gebruiken ze credit zoals wij debet gebruiken, ongeveer.

Door burne, donderdag 4 mei 2006 13:42

Score: 0
Je ziektenkostenverzekeraar wil best bankgegevens hebben. Ze moeten toch een paar honderd dollar per maand van een pentagon-medewerker ontvangen.

Door spO0n, donderdag 4 mei 2006 14:15

Score: 0
Omdat het in Amerika relatief normaal is om je creditcard te gebruiken om rekeningen te betalen zoals je huur e.d.

Door cvdh81, donderdag 4 mei 2006 15:05

Score: 0
Voor het innen van de ziektekostenverzekering lijkt het me handig om een rekeningnummer te hebben, en aangezien de meeste amerikanen een creditcard hebben, en daar ook heel veel mee betalen, waarom dat dan niet?

Door DikkeDouwe, donderdag 4 mei 2006 21:48

Score: 0
Met het rekeningnummer alleen kun je nog geen geld opnemen. Das dus het voordeel van een rekeningnummer tov een creditcardnummer. Eigenlijk zou je je rekeningnummer gewoon aan iedereen moeten geven in de hoop dat ze er wat geld op zetten.

Door Dreadnaught, donderdag 4 mei 2006 13:39

Score: 0
Tjongejonge. ALles goed en wel, maar zou het niet gewoon makkelijker zijn als dergelijke gegevens op een gesloten net zijn en niet op een publiekelijk net. Dan vervolgens slechts beperkte gegevens vrijgeven die voldoen.Voor een ziekte te helen hoef je niet per direct te weten wat iemand doet op het Pentagon, zelfs niet als hij met gevaarlijke zaken werkt.
Ik denk dat de geheime dienst dan ervoor kan zorgen dat er een koppeling plaatsvind zodra een van hun werknemers plotseling in een medische database staat.

Door badflower, donderdag 4 mei 2006 13:48

Score: 2
Inderdaad, ik ben geen systeembeheerder, maar hoe haal je het in je hoofd om dit soort gegevens, welliswaar "beveiligd" te koppelen aan internet? Ik maak me dan ook grote zorgen over de plannen van de Nederlandse regering, die via zgn accountjes elke burger toegang wil laten geven over zijn burgergegevens. Dat is natuurlijk vragen om moeilijkheden, dat ziet iedereen met een beetje oog voor computers. Je kunt het nog zo goed beveiligen, uiteindelijk gaat het een keer mis.
De medewerkers zijn op de hoogte gesteld
Nou, daar zullen ze wat aan hebben! Ligt al je gegevens op straat, daar doe je niets meer tegen.

Door mxcreep, donderdag 4 mei 2006 14:24

Score: 0
Noem dan nog eens een systeem wat niet indirect via andere systemen toch aan internet verbonden is...

Door AugmentoR, donderdag 4 mei 2006 14:51

Score: 0
Er zijn behoorlijk veel fysiek gescheiden systemen te vinden.

Een eerdere werkgever van mij deed bepaalde zaken voor defensie. De werkplek-pc's waren fysiek gescheiden van de internet-pc's om risico's mbt openbaarmaking van bedrijfs- en staatsgeheimen te beperken.

Door c70070540, donderdag 4 mei 2006 20:03

Score: 0
@AugmentoR
Bruha, en zie eens hoe alles openbaar wordt met behulp van een memory stick. :)

Zwakste schakel blijft de mens en daarom zal beveiliging altijd te kraken zijn, dan wel niet eens nodig zijn omdat de mens de beveiliging weet te omzeilen dan wel kan negeren.

Door tERRiON, donderdag 4 mei 2006 14:44

Score: 1
hoe haal je het in je hoofd om dit soort gegevens, welliswaar "beveiligd" te koppelen aan internet?
Waarschijnlijk hebben ze op de werkplek ook toegang tot het Internet. Dan is feitelijk de verbinding met Internet al "beschikbaar"

Maar wie zegt dat er überhaubt gebruik gemaakt is van Internet?

Door Moooo, donderdag 4 mei 2006 13:39

Score: 0
Kunnen ze beter naar Nederland komen, hier zetten we de gegevens bij het grof huiisvuil

Door Daimanta, donderdag 4 mei 2006 13:42

Score: 0
Ik zie ze hier nog niet de gegevens kwijtraken van duizenden mensen(hoogstens wat rondslingerende usb sticks)

Door Mei, donderdag 4 mei 2006 13:48

Score: 0
De belastingdienst komt anders aardig in de buurt hoor ;)

Weliswaar geen persoonsgegevens, maar de hoeveelheid doet er niet voor onder :+

Door Iet, donderdag 4 mei 2006 13:42

Score: 0
Bewaarplicht ed anyone? :z

Door MarvinDMartian, donderdag 4 mei 2006 13:55

Score: 0
Geldt die bewaarplicht ook voor hackers met ontvreemde gegevens?

Door ImmortalSoul, donderdag 4 mei 2006 13:45

Score: 0
Ik kan dus echt niet snappen waarom deze gegevens aan het internet worden gekoppeld.
Je weet dat vroeg of laat je gegevens gestolen zullen worden, zeker als je zoiets als de Pentagon hebt.

Teleurstellend, maar je zou toch verwachten dat er iets ergers kon gebeuren, staatsgeheim ofzo i.p.v. persoonlijke gegevens.

Door beantherio, donderdag 4 mei 2006 13:45

Score: 2
Naar eigen zeggen was McKinnon overigens op zoek naar informatie over UFO's, maar het motief achter de nieuwe kraak zal een stuk prozaïscher zijn: de persoonsgegevens van Pentagon-medewerkers zijn vermoedelijk erg gewild bij identiteitsdieven.
Het 'vervelende' is natuurlijk wel dat ze bij het Pentagon een stuk hardnekkiger zijn met het opsporen van de daders en dat er ook een stuk harder gestraft wordt (bedreiging van de staatsveiligheid etc). Als hacker maak je het jezelf onnodig moeilijk door bij dit soort instanties in te gaan breken (iets wat van zichzelf al afkeurenswaardig is natuurlijk).

Door Davey400, donderdag 4 mei 2006 15:18

Score: 1
En daarom wordt er vooral vanuit (via) wat 'vagere' landen gehackt.

Door Gordijnstok, donderdag 4 mei 2006 15:21

Score: 1
Daarom ben je toch hacker? Dat is nu net de hele gedachte; moeilijk uitdagend groot adrenaline.

De persoon zal echt niet zoiets hebben gehad, "dit vinden ze vast niet zo'n probleem dus we pakken dit makkelijke doel"

Door Parabellum, donderdag 4 mei 2006 13:47

Score: 1
Begrijp niet waarom deze gegevens aan het internet hangen. Overigens is het logisch dat deze gegevens gewild zijn, zeker als er ook pasfoto's in de dossiers zitten, bedenk eens waar je toegang toe kan krijgen als id's vervalst.

Slechte zaak wederom, juist met name voor de VS, die zo aan "veiligheid" hangt :?

Door p0pster, donderdag 4 mei 2006 13:47

Score: 0
Handig... voor spionagediensten, weten ze gelijk wie geheim agent is en wie niet....

Door Venator, donderdag 4 mei 2006 13:48

Score: 0
Hmm zouden die 14.000 man nu gezamelijk hun werkgever gaan dagen voor het gerecht omdat blijkbaar hun gegevens niet goed genoeg zijn afgeschermd? Lijkt mij wel een interessante rechtzaak als het al zover komt.

Bovendien kan het in sommige gevallen echt gevaarlijk worden als mensen (of hun creditcardgegevens) op deze lijst gematched worden met bepaalde transacties, gesprekken, acties (al dan niet legaal) die bijvoorbeeld clandestien door de overheid zijn uitgevoerd.
«  1  2  3  »

Op dit item kan niet meer gereageerd worden.

Volgende 15:07
Vorige 12:46
VNU Media logo Powered by True

© 1998 - 2008 Tweakers.net - Alle rechten voorbehouden

Uitgever van: