Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Je kunt ook een cookievrije versie van de website bezoeken met minder functionaliteit. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , reacties: 33, views: 38.622 •

Criminelen hebben bij betalingsverwerker Global Payments via een hack creditcardgegevens van maximaal 1,5 miljoen mensen buitgemaakt. Dat heeft het betalingsbedrijf laten weten. Eerder werd uitgegaan van 50.000 slachtoffers.

De kans dat gegevens van Nederlandse creditcardhouders zijn buitgemaakt, lijkt klein. Global Payments zegt in een statement te geloven dat de hack zich beperkte tot gegevens van Noord-Amerikanen. Het aantal mensen dat door het datalek is getroffen zou maximaal anderhalf miljoen zijn. Een preciezer cijfer heeft Global Payments niet vrijgegeven. Namen, geboortedata en bsn-nummers zouden niet zijn buitgemaakt.

De hack werd ontdekt, nadat Global Payments had gemerkt dat kwaadwillenden betalingen deden via de gegevens van creditcards. Daarop hebben creditcardmaatschappijen betalingen via Global Playments geblokkeerd om verdere verspreiding van fraude te voorkomen.

Dat er een betalingsprovider was gehackt, kwam vrijdag al naar buiten. Toen meldde zakenkrant The Wall Street Journal op basis van bronnen bij het onderzoek dat het ging om maximaal 50.000 slachtoffers van het datalek. Het is onduidelijk hoe en wanneer hackers de gegevens hebben buitgemaakt.

Reacties (33)

"Namen, geboortedata en bsn-nummers zouden niet zijn buitgemaakt"

Waarom zou dit niet buit zijn gemaakt als de creditcardgegevens wel buit zijn gemaakt? Is dit niet aan elkaar gekoppeld? Dit lijkt me een smoes.
Zou mooi zijn als ze dit op aparte plekken bewaren. Misschien wel een koppeling, maar dat ze die koppeling niet konden gebruiken.

Aan de andere kant, er zijn betalingen met deze gegevens gedaan, dan moet de naam dus bekend zijn.
Ik hoop toch echt niet dat mijn geboortedatum en BSN gekoppeld zijn aan mijn credit card. Mijn bank heeft ze wel, dat klopt, maar deze worden niet meegestuurd als ik een betaling doe. Mijn naam eventueel wel, maar voor uitsluitend een betalingsopdracht is die zelfs niet eens nodig.
Als je een creditcard aanvraagt moet je volgens mij altijd je BSN invullen. FinanciŽle instellingen zijn verplicht om hun cliŽnten te identificeren (oa voor terrorisme bestrijding)
Maar het is het idee van de overheid geweest om je BSN-nummer voor alles te laten gebruiken.

Dat nummer staat nu op zowel je paspoort, rijbewijs en zorgverzekeringspasje. Met die gegevens kun je andere op jou naam onder andere naar het ziekenhuis laten gaan en/of bepaalde medicijnen bestellen.
Dat nummer staat nu op zowel je paspoort, rijbewijs en zorgverzekeringspasje. Met die gegevens kun je andere op jou naam onder andere naar het ziekenhuis laten gaan en/of bepaalde medicijnen bestellen.........................

BNS nummer op verzekeringspasje gewoon de drie laatste cijfers verwijderen.
Mocht hetj nodig zijn dan heb je je eigen ID om dit te tonen.
Overigens,nergens, buiten officiŽle instellingen, mag niemand van mij mijn ID of rijbewijs copieren.
Je bent namelijk zelf verantwoordelijk voor het gebruik van ID.
Wie bedoel je met officiŽle instantie? Je school heeft een kopie, je bank(en), werkgevers, huisarts en automatisch daarbij gesloten kring ondanks het feit dat er geen patiŽntendossier bestaat, apotheek ziekenhuis.

Daarnaast werkt de belastingtelefoon met heel veel uitzendkrachten die jouw gegevens bij elkaar kunnen sprokkelen. Zorgverzekeraars hebben toegang tot het GBA etc.

Je denkt toch niet echt dat programma's als peter r de vries en opgelicht serieus moeite doen om iemand op te sporen. Het is een kwestie van rangschikken van de juiste gegevens
Ik probeer even in te schatten waarom het koppelen van het BSN en geboortedatum aan een creditcard zo slecht zou zijn.
Dat is verkeerde instelling. Je moet je afvragen waarom het koppelen van BSN en geboortedatum aan een creditcard zo'n goed idee is.
Credietwaardigheid checken. Maar zoals gezegd dat je bank deze gegevens heeft betekend niet dat deze meegestuurd worden met een betaling.
Lijkt met onnodig, en het mag ook niet door banken gebruikt worden, dacht ik. Maar ach, in Nederland mag alles ...
Credietwaardigheid controleren doe je maar anders.
Ik hoop toch echt niet dat mijn geboortedatum en BSN gekoppeld zijn aan mijn credit card.
toch wel... in sommige landen gebruiken ze credit card om je leeftijd te controleren.
Je bank heeft (mogelijk) wel je BSN nummer. Echter dit soort hacks gebeurt meestal niet bij een bank, maar ergens anders in de betaalketen. In deze betaalketen gaat alleen je pas nummer (en mogelijk een geencrypte PIN code) over de lijn. En natuurlijk gegevens als bedrag en datum van de betaling.

Met andere woorden, het ligt inderdaad voor de hand dat je geboortedatum en BSN nummer niet zijn buitgemaakt.
Die laatste alinea, kan dat niet ook op een andere hack slaan?
Met creditcardnummers en verificatie code kom je al een heel eind
ze moetem de beveiliging verbeteren en de gedupeerden een schadevergoeding geven!!!!
Wees gerust met creditcard word dit in alle gevallen vergoed.
Het hele systeem is gebaseerd op vertrouwen.
Als mensen in zo'n situatie hun geld niet terug zouden krijgen is het gauw gedaan met die creditcard.
Een schade vergoeding lijkt me echter alleen op zijn plaats als er daadwerkelijk schade is geleden naar aanleiding van deze hack, niet zomaar out of the blue. Maar goed, met de claimcultuur die Amerika is zul je binnen no time zien dat het bedrijf wordt aangeklaagd omdat iemand door deze hack opeens buitensporig paranoÔde is als het om credit cards gaat en bovendien zware emotionele schade heeft opgelopen door de gedachte dat iemand zijn cc nummer zou hebben...
Deze creditcardgegevens kunnen ook doorverkocht zijn aan anderen, dus hoeveel gedupeerden er precies zijn is nu nog niet zeggen. Ik vind het aantal van 50.000 slachtoffers op de 1,5 miljoen creditcardhouders wel aan de erg lage kant. Hopelijk valt de schade mee.
Wanneer komen de mensen die in voorgaande topics over de android market mbt creditcards zeiden : " Neem dan een cc!" of " bij elke fatsoenlijke rekening krijg je er een gratis !"
Eerlijk gezegd is het een probleem van de banken dat het CC systeem niet veilig is. Ik gebruik zo'n ding, als ik achter misbruik kom geef ik het aan en regelen ze het maar. Mogen ze bewijzen dat ik het ding daadwerkelijk gebruikt heb, hadden ze maar een veilig systeem moeten maken.

(Ondertussen maken overigens veel bedrijven gebruik van Mastercard Securecode, in winkels moet je een pin code gebruiken en op internet gebruik ik mijn Random Reader voor betalingen. Dus alleen aan de verificatie code en het CC nummer heb je niet veel meer).
Naam, geboortedatum en BSN is al genoeg voor identity theft en schade die je daardoor lijd vergoeden de banken dus gewoon niet. Leuk dat je aankopen zijn verzekert maar de bijkomende schade is veel enger (een probleem wat niet specifiek voor banken/CC partijen ligt overigens)
Ik gebruik zo'n ding, als ik achter misbruik kom geef ik het aan en regelen ze het maar. Mogen ze bewijzen dat ik het ding daadwerkelijk gebruikt heb, hadden ze maar een veilig systeem moeten maken.
Doen ze ook.

Mijn cc werd ook misbruikt (ik vermoed dat ik geskimd ben bij een parkeergarage). Werd keurig opgelost: ik kreeg het papierwerk thuis (een afschrift van alle recente transacties waarop ik moest aankruisen welke niet van mij waren) en een proces-verbaal wat ik alleen maar hoefde te ondertekenen, en een nieuwe creditcard. Het gefraudeerde bedrag kreeg ik netjes vergoed.

Het is doorgaans ook niet zo lastig aan te tonen dat er gefraudeerd is. In mijn geval werden er in zeer korte tijd transacties over de hele wereld gedaan, aan dingen waar ik nog nooit een creditcard voor gebruikt heb.
(Ondertussen maken overigens veel bedrijven gebruik van Mastercard Securecode, in winkels moet je een pin code gebruiken en op internet gebruik ik mijn Random Reader voor betalingen. Dus alleen aan de verificatie code en het CC nummer heb je niet veel meer).
Dat is leuk voor de legitieme zaken, maar deze beveiliging werkt alleen als dit vereist wordt voor *elke* toko waar je met cc kunt betalen. Maar zolang het nog steeds geaccepteerd wordt dat er zo'n carbon-afdruk van je cc gemaakt wordt waar jij (of een fraudeur) je handtekening op zet, kan er gefraudeerd worden.

Ik heb laatst een examen bij Cisco geboekt, en verbaasde me erover dat er ook niet om een cvc-code gevraagd werd.
Toen ik een keer iets in het buitenland had besteld werd ik zelfs opgebeld door de bank omdat ze eerst willen verifieren dat ik deze bestelling daadwerkelijk had gedaan, omdat ik daarvoor nooit iets in het buitenland had besteld.
vind ik een goed iets. controle is erg belangrijk en dat je bank eerst een betaling bij de pashouder verifieert is nooit verkeerd.
Dit gebeurt vaker inderdaad. Ik bestel over de hele wereld zaken, maar vorig jaar heb ik een subwoofer in Noorwegen gekocht, en ik kreeg een brief van de bank of ik even contact wilde opnemen. Bij het bellen werd duidelijk dat men verificatie wilde of ik deze subwoofer had gekocht, daar het een redelijk hoog bedrag was.

In het verleden ben ik vaker dan 1x gebeld of een bepaalde betaling ok was. Gelukkig tot op heden ook nog geen problemen gehad met de CC en gestolen informatie.
*Total Off-Topic* maar is er een speciale reden dat je een dure sub-woofer speciaal van Noorwegen laat overkomen? :p
Nu waren het weer amerikanen. Er komt een dag een bericht dat het Nederlands betreft. En ik heb geen credit card. Ikz eg, als chrijvende, dat ik niet doe aan sociale media, geen gsm heb...ik vergeet vaak te melden dat ik ook geen credit card heb. :)

Echt mensen, het loont anno 2012 om die dingen niet te gebruiken.
Ik heb niets tegen creditcards.. De mensen die het perse willen gebruiken betalen voor de mensen die genaaid zijn. In tegenstelling tot louche banken waar de burger moet opdraaien voor fouten van anderen
Een auto was "vroeger" ook gevaarlijk omdat er bijna geen remmen op zaten, ik ben met Carnaval in Rio geweest, waarvoor ik door iedereen gewaarschuwd werd (niets gebeurt overigens, super tijd gehad!). Als ik alles in mijn leven achterwege zou laten waar een risico aan zat had ik geen leven meer gehad (just my 2 cents).

Maar respect voor je keuze verder hoor! :)
Gelukkig is er nog zoiets als een 'Pool' verzekering.
Vandaar dat er geld van onze creditcard is afgeschreven.
Een jaar geleden voor het laatst in de USA gebruikt

[Reactie gewijzigd door lostom op 2 april 2012 17:56]

Op dit item kan niet meer gereageerd worden.



Populair:Apple iPhone 6Samsung Galaxy Note 4Apple iPad Air 2FIFA 15Motorola Nexus 6Call of Duty: Advanced WarfareApple WatchWorld of Warcraft: Warlords of Draenor, PC (Windows)Microsoft Xbox One 500GBTablets

© 1998 - 2014 Tweakers.net B.V. Tweakers is onderdeel van De Persgroep en partner van Computable, Autotrack en Carsom.nl Hosting door True

Beste nieuwssite en prijsvergelijker van het jaar 2013