Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Je kunt ook een cookievrije versie van de website bezoeken met minder functionaliteit. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , reacties: 18, views: 5.114 •

Het Amerikaanse openbaar ministerie heeft elf mensen aangeklaagd in verband met fraude met ruim veertig miljoen creditcard- en bankpasgegevens. Die werden gestolen door in te breken op onbeveiligde wifi-netwerken van retailers.

Volgens de autoriteiten gaat het om de grootste identiteitsdiefstalzaak uit de geschiedenis van de Verenigde Staten. De Amerikanen kregen hulp uit onder meer Duitsland en Turkije bij het oprollen van de bende, schrijft BBC News. De verdachten komen uit de VS, Oekra´ne, China, Estland en Wit-Rusland; van ÚÚn verdachte zijn de naam en het land van herkomst nog onduidelijk en is alleen een nickname vrijgegeven. Een van de getroffen bedrijven is TJ Maxx, van wie vorig jaar bekend werd dat het slachtoffer was geworden van de grootste diefstal van creditcardnummers tot dusver.

Identiteitsdiefstal De elf verdachten zijn volgens het OM geen genieŰn maar opportunisten: er werd met laptops rondgereden op zoek naar openstaande wifi-verbindingen. Werd er een interessant bedrijfsnetwerk gevonden, dan werden tools ge´nstalleerd om financiŰle transacties te detecteren en de gegevens op te slaan. Deze werden vervolgens verkocht. De Amerikaanse hoofdverdachte Albert Gonzales kan levenslang krijgen als hij op alle punten schuldig wordt bevonden.

De aanklagers stellen dat de schade bij banken, bedrijven en consumenten enorm is, maar dat de omvang op dit moment niet exact kan worden vastgesteld. De elf verdachten zijn namelijk weliswaar met een slordige 40 miljoen gevallen in verband gebracht, maar het vermoeden bestaat dat dit aantal nog een stuk hoger ligt. Bij de kraak bij TJ Maxx werd destijds immers al melding gemaakt van 45 miljoen achterovergedrukte creditcardnummers, en stukken van rechtszaken die gedupeerde creditcardbedrijven tegen het bedrijf aanspanden spreken volgens AP van meer dan 100 miljoen gestolen nummers. De retailer gaf aan dat sommige gegevens voor de ontdekking al waren gewist en dat dus onbekend is hoeveel mensen er precies zijn getroffen.

Reacties (18)

en nog steeds verbaas ik me over het feit dat retailers hun wifi niet beveiligen. Dan kun je zoiets toch wel verwachten?
?
kijk naar de asdl modems van kpn. de speedtouch die hebben volgens mij standaard wpa2 encrypte.. maar het is erg makkelijk om de key te genereren met de ssid naam
Dat klopt niet helemaal wat je zegt.

Als je zelf de SSID naam veranderd hebt dan kan het niet.
pure uitlokking van deze bedrijven... ik laat men wagen toch ook niet draaien als ik ga winkelen en als ik dit doe word dit niet aanzien als diefstal dus waarom zou deze methode dan strafbaar zijn?
Euhm wordt nog steeds volledig als diefstal gezien hoor maar plots ben jij wel ook strafbaar voor uitlokking.

De debatten gemist over politie uitlokking toe te laten? Ze wouden dat niet doen om dieven te vatten en daarna vrij te laten.
ha zo slechte informatie over al die politieke zeik :p ze vinden tegenwoordig zoveel uit :/ nuja in america is uitlokking in sommige staten zelfs toegelaten zo laat politie een auto met een fiets er half uit op een openbare parking staan enzo waar natuurlijk elke mens met gezond verstand en geen fiets wel eens gaat kijken :P
mensen met gezond verstand blijven van andermans spullen af.......dus }:O
Uitlokking? Welnee. Alleen je verzekering kan moeilijk doen omdat je het contract met hun niet naleeft. Maar de dief is net zo strafbaar en jij kan nooit strafbaar zijn als je je auto niet afgesloten achterlaat.
Nee, als ik mijn raam open heb staan mag er nog steeds niemand naar binnen klimmen. Volgens mij is het ongenodigd inloggen op een netwerk hetzelfde en valt dat onder huisvredebreuk.
Is er ook informatie over de financieele schade of is er daar geen informatie over? Lijkt mij dat dat ook belangrijk kan zijn bij de rechtzaak.
dat je kan inbreken op een netwerk is al erg genoeg, maar dat er daarna ook applicaties ge´nstalleerd kunnen worden op dat netwerk verbonden pc's dat is echt de schuld van die bedrijven. het bewijst nog maar eens dat de meeste mensen geen flauw idee hebben waar ze mee bezig zijn en wat de risico's van die ondoordachte acties zijn....
Je kan toch moeilijk een bedrijf beschuldigen omdat er rotte mensen in de wereld zijn.
Hoeveel tijd een mens zou besparen als we nergens wachtwoorden moeten ingeven!
dat je kan inbreken op een netwerk is al erg genoeg, maar dat er daarna ook applicaties ge´nstalleerd kunnen worden op dat netwerk verbonden pc's dat is echt de schuld van die bedrijven
Wat een rare stelling.
Nee natuurlijk is dat niet de schuld van 'die bedrijven' (bedoel je hier het management van die bedrijven of de systeembeheerders?).

Het is de schuld van de inbrekers dat ze zonder toestemming inloggen of inbreken. Dat zijn namelijk de daders. Het bedrijf heeft daar geen schuld aan.

Wat je denk ik bedoelt, is dat die bedrijven slordig zijn geweest in hun IT beveiliging. Klopt natuurlijk.

Dat het mogelijk is applicaties te installeren als je op een bedrijfsnetwerk bent ingebroken, is vrij normaal. Je kunt wel zaken afschermen, maar een beetje handige IT-er kan dan alsnog software installeren, zeker als er bijvoorbeeld windows wordt gebruikt. Er zijn altijd zwakke plekken in de beveiliging van bedrijven hun netwerken.

Dat neemt natuurlijk niet weg dat die bedrijven hun beveiliging beter hadden moeten regelen, door bijvoorbeeld de creditcard gegevens af te schermen van hun normale netwerk. Het is natuurlijk al helemaal stom om het voor netwerk waar alle creditcard gegevens op staan wifi te gebruiken.
het was ook geen stelling. ik verbaas me er inderdaad over dat een winkelketen gevoelige informatie niet wat veiliger opbergt.
Natuurlijk is dat wel de schuld van de bedrijven, ze zijn nl verantwoordelijk voor de veiligheid van alle gegevens die je aan ze verstrekt.

1) als je een beetje slim bent gebruik je helemaal geen wifi.
2) gebruik je minimaal wpa
3) beveilig je de pc's /servers zodat er geen software geinstalleerd kan worden.

wat is dat nou voor onzin dat je makkelijk een windows pc kunt gebruiken om zomaar even software te installeren.

Normaal gesproken regel je eerst op netwerk niveau wie waar bij mag vanaf welke locatie. Vervolgens doe je dat nogeens via het besturings systeem. Dan moet je dus wel eerst even een firewall/router/switch zien te hacken voor je bij een pc/server komt, en dan nog even door de windows firewall en dan een admin account bemachtigen.

Dat kun je wel vergeten, als je makkelijk een pc wil hacken dan zorg je dat de gebruiker die achter die pc zit zelf de software op de pc zet via een e-mail of website die vervolgens een lek uitbuit die in de browser of een andere applicatie zit. en dan kun je nog niet echt spreken van installeren omdat je dan alleen code kan uitvoeren en plaatsen binnen de context van die gebruiker.
Als ik handig ben met lockpicken en je huis leeg haal dan ben je natuurlijk ook schuldig want je had een beter slot moeten kopen. Dit soort stellingen worden hier wel heel erg makkelijk gedeponeerd. Omdat het electronisch is moet het maar kunnen?
Sorry hoor maar dat soort stellingnames slaat nergens op. Je hoort gewoon met je poten van andermans eigendommen af te blijven hoe dan ook.
Het is toch maar oppassen met creditcard gegevens...

Ikzelf werk altijd met tijdelijke visanummers, zodat mijn echte kaartnummer geen 'exposure' krijgt....
Hoe kunnen 11 mensen nou via wardriving aan minstens 40 miljoen creditcardgegevens zijn gekomen? Zijn ze langs de gebouwen van Visa en Mastercard gereden of zo?

Op dit item kan niet meer gereageerd worden.



Populair: Desktops Samsung Smartphones Privacy Sony Microsoft Apple Games Consoles Politiek en recht

© 1998 - 2014 Tweakers.net B.V. Tweakers is onderdeel van De Persgroep en partner van Computable, Autotrack en Carsom.nl Hosting door True

Beste nieuwssite en prijsvergelijker van het jaar 2013