Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Je kunt ook een cookievrije versie van de website bezoeken met minder functionaliteit. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , reacties: 84, views: 46.718 •

De hackers die claimen persoonsgegevens buitgemaakt te hebben bij de Belgische kredietverlener Elantis, hebben de geŽiste hoeveelheid losgeld na het verstrijken van een eerdere deadline verlaagd tot 35.000 euro. Elantis blijft weigeren te betalen.

Vorige week chanteerde een onbekende groep hackers publiekelijk de firma Elantis, een dochter van de Belfius-bank. Zij dreigden persoonsgegevens van 3700 klanten te publiceren als Elantis niet voor vrijdag 150.000 euro losgeld zou betalen. Volgens de hackers waren de gegevens onbeveiligd opgeslagen op servers van de kredietverstrekker en bevatten de geroofde gegevens ook interne wachtwoorden en gebruikersnamen.

Nu de deadline voor het losgeld is verstreken, hebben de hackers laten weten dat zij de 'idiotentaks' hebben verlaagd tot 35.000 euro, zo meldt De Standaard. De kans dat Elantis dit bedrag zal betalen, is gering: het bedrijf heeft al aangegeven dat het niet in zal gaan op de eisen en heeft aangifte gedaan. Ook stelt het bedrijf dat met de buitgemaakte gegevens geen fraude gepleegd kan worden.

Op Pastebin is een bericht geplaatst waarin de hackers Nederlandse Anonymous-leden bedanken voor hun vermeende hulp bij de hack. Ook wordt hen een beloning in het vooruitzicht gesteld. Het is echter onduidelijk of het bericht authentiek is.

Reacties (84)

En daar gaat je geloofwaardigheid als hacker...
die so called hackers hebben waarschijnlijk niet zoveel aan de data. als ze ťcht persoonsgegevens hebben kunnen ze ze ook verkopen aan een derde...

als ze dat niet alsnog doen natuurlijk.
waarom zou iemand in deze gegevens geinteresseerd zijn?
Een (fout) bedrijf heeft behoorlijk wat geld over voor persoonsgegevens. Hiertoe behoren namelijk vaak adressen, of het adres is met de gegevens te achterhalen.
Bedrijven kunnen dan naar nog meer adressen reclame (spam) versturen en zo hun omzet verhogen.
En wat denk jij dat als het bedrijf die crimi's gaan betalen dat dan ineens de gegevens wissen? ... beetje nuchter denken kopiŽren ze het gewoon en verkopen het door.

Geen kip die het na kan gaan namelijk, betalen heeft in feite helemaal geen zin.
Als ze de gegevens openbaar maken, hoeven ze helemaal geen som geld te betalen voor de gegevens. Dus een (fout) bedrijf zal zich niet direct melden om de gegevens te kopen, denk ik.
En nog geen klein beetje. Van 150 000 naar 35 000 gaan, is gewoon je losgeld verlagen met 75%. Als ik in Elantis' schoenen stond, was ik nu die hackers gewoon vierkant aan het uitlachen.

Volgens mij hadden de hackers ook geen gegevens die 150k waard zijn, anders had Elantis wel betaald EN hadden ze het bedrag nooit verlaagd. Nee, dan hadden ze de gegevens vrijdag gewoon keihard online gezet.

Na deze actie van de hackers is het overduidelijk dat deze "hackers" dachten dat ze snel wat konden cashen, zonder een idee te hebben van waar ze nou precies mee bezig zijn.

@Totaalgeenhard:
Ik zeg ook niet dat Elantis had moeten betalen ofzo, zoals je al zegt "jezelf niet laten chanteren". Het gaat mij vooral om het overduidelijk amateurisme waar deze hackers zich aan schuldig maken.

[Reactie gewijzigd door Tokkes op 6 mei 2012 12:57]

In sommige landen is betalen na chantage strafbaar, ik weet niet of dat in BelgiŽ zo is.

Verder is vanuit reputatie schade 150.000 euro helemaal niets.

Als ze een rekening beschikbaar gesteld hebben dan zullen ze wel binnen kort opgepakt worden. Chantage moet je nooit op in gaan, dan blijf je chantabel.
Ik zou niet lachen om welke uitkomst in deze situatie: Elantis is of ze betalen of niet altijd de verliezer. Ik zou er nooit mijn bank gegevens willen houden, een bedrijf wat zo laks er mee om gaat. Denk dat ze wat klanten gaan verliezen. En terecht.

Wat ik eigenlijk het belachelijke vind is dat banken pas actie gaan ondernemen als er wat gebeurt is. Ik heb bij 7 banken in de afgelopen paar jaar gelopen, en veiligheid was bij 1 bank een speerpunt. En dat kwam alleen maar omdat er gegevens van uitkering trekkers op straat lagen nadat een medewerker een usb stick verloren had.

Heb er ooit eens over nagedacht om als consultant security officer aan te kloppen bij al deze firma's, had er meestal na 1 week werken al een lijst van minimaal 20 actie punten klaar staan. Terwijl het niet eens mijn specialisatie is...

[Reactie gewijzigd door DreamCatchers op 6 mei 2012 17:56]

Hoezo amateurisme?

Criminelen bestaan in verschillende vormen de een succesvoller dan de ander.

Ik ga niet vertellen hoe ze het "beter" hadden kunnen doen maar feit wil wel dat ze kennelijk wel iets bemachtigd hebben.

En dat ze kennelijk er niet voor deinzen om een bedrijf te chanteren is het kwestie van tijd dat ze gaan evolueren en dan bij methodieken uitkomen die wel voor ze gaat werken.

Criminelen worden niet zo geboren, door vallen en opstaan komen ze in bepaalde routine in en als ze daarin succesvol zijn zal het zeer moeilijk zijn om ze te corrigeren.
Slim zijn ze toch al niet want hackers die dit soort capriolen uithalen worden toch altijd wel gepakt.
Weten we al waar deze hackers wonen? Als dit in het midden-oosten is dan wordt de oppakkans toch al een stuk kleiner.
Dachten er meerderen die nu of vast zitten of erger. Als ze je willen hebben dan weten ze je te vinden en word je allang gemonitord, kan weken al dan niet maanden duren voordat ze je echt komen oppakken.

Of het land er nu mee eens is of niet waar je je in bevind. Zal bij deze daad niet zo vaart lopen maar wil maar zeggen als ze je willen hebben dan ben je nergens veilig ook niet in midden-oosten of waar ter wereld.
Die gaat er zo-ie-zo aan....

Dit is gewoon diefstal in combinatie met afpersing en mag wat mij betreft ook als zodanig gestraft worden. Dit is geen hacken, maar gewoon ordinaire criminaliteit.

[Reactie gewijzigd door p0pster op 6 mei 2012 13:27]

dit is geen diefstal, dit is het kopieren van data. Diefstal betekend dat ik heb wat jij niet meer hebt en ik het van jou gepakt heb op een of andere manier zonder toestemming / recht daarop :)


Ontopic: prutsers. Wat als ze deze deadline laten verstrijken ? Is er dan geen losgeld meer ? Je kunt nu een tegeneis uitvoeren: idiotentaks voor hun (strepen ze het maar tegen mekaar weg).
Kopieren van data is in dit geval niet veel anders dan anders dan diefstal.

In jouw geval kun je het downloaden van illegale software en muziek ook wel zien als een 'kopietje' trekken. Uiteindelijk zal de rechter bepalen of dit diefstal is en de kans is vrij groot dat deze dit soort zaken zal zien als diefstal en niet als het maken van een kopie.

Het verkrijgen van deze informatie blijft onrechtmatig hoe je het ook bekijkt.

[Reactie gewijzigd door p0pster op 6 mei 2012 14:19]

Diefstal:

Het wegnemen van enig goed, dat geheel of gedeeltelijk aan een ander toebehoort, met het oogmerk om het zich wederrechtelijk toe te eigenen.

Om downloaden (= kopiŽren) strafbaar te krijgen als "diefstal" moet ofwel het artikel aangepast worden ofwel er moet een apart artikel voor komen.

Wegnemen zou het alleen kunnen worden wanneer de rechtmatige eigenaar het online zet en je het zou "verplaatsen" ipv "kopiŽren".

Buiten het feit wat je van downloaden vindt, downloaden voldoet niet aan alle eisen van diefstal... je neemt simpelweg niet iets weg... ofwel GEEN diefstal.

Afdreiging is hier IMO van toepassing:

"Afdreiging"

Hij die, met het oogmerk om zich of een ander wederrechtelijk te bevoordelen, door bedreiging met smaad, smaadschrift of openbaring van een geheim iemand dwingt hetzij tot de afgifte van enig goed dat geheel of ten dele aan deze of aan een derde toebehoort, hetzij tot het aangaan van een schuld of het tenietdoen van een inschuld, hetzij tot het ter beschikking stellen van gegevens met geldswaarde in het handelsverkeer, wordt als schuldig aan afdreiging, gestraft met gevangenisstraf van ten hoogste drie jaren of geldboete van de vijfde categorie.

En nee geen "Afpersing", tenzij ze geweld of gedreigd hebben met geweld.. maar dat haal ik niet uit het artikel.

Edit: en ook nog "Computervredebreuk" ;)

[Reactie gewijzigd door Thalaron op 6 mei 2012 20:31]

In jouw geval kun je het downloaden van illegale software en muziek ook wel zien als een 'kopietje' trekken.
Dat is het ook, En het bevalt me prima
nee kopieren is geen diefstal conform de wet, er verdwijnt namelijk niets :)

Dit hier is afpersing, computervredebreuk en meer van die ongein.
Ongeoorloofd/zonder toestemming kopieren, heet data diefstal dus diefstal.
Als jij in mijn huis inbreekt en mijn persoonsgegevens kopieert heet het ook informatie diefstal.

We kunnen het nog zwaarder maken -> (bedrijfs)spionage en in dit geval is dat zelf een terechte omschrijving.
hoe een krant het noemt maakt niet zoveel uit, gegevens kun je niet stelen, zie de definitie hierboven en dat was waarop ik doelde. Wat de waarde is die tweakers eraan hangen is irrelevant daarbij.

spionage en noem maar op: kan. Ik denk dat het eerder onder afpersing gaat vallen en computervredebreuk.
Inderdaad. Deadline is deadline en dan publiceer je gewoon. Op naar de volgende. Of je verhoogt je losgeld. Anders wordt je losgeld uiteindelijk een gratis eenmalige reis naar Cuba.
Voor dit soort 'hackers' heb ik totaal geen respect, lekker bedrijven afpersen over de ruggen van de mensen heen die het bedrijf vertrouwde. Gewoon crimineel, achteraangaan en de bak in met dit soort tuig.

Persoonlijk heb ik niks tegen whitehat hackers die een lek ontdekken en dit netjes melden aan het bedrijf, persoonlijk zou ik zelfs als bedrijf deze mensen vanzelf een 'beloning' geven omdat dit je veel imagoschade kan schelen.
persoonlijk zou ik zelfs als bedrijf deze mensen vanzelf een 'beloning' geven omdat dit je veel imagoschade kan schelen.
Dan ben je een van de weinigen, vooralsnog worden white hats over het algemeen opgehangen.
[...]


Dan ben je een van de weinigen, vooralsnog worden white hats over het algemeen opgehangen.
En de black hats blijven over het algemeen buiten schot. Waarom?

White-hats doen al hun hack-werk in het openbaar en in de kijker van de pers. Want ze willen dat hun werk gezien wordt zodat de gedupeerde organisatie er wat aan kan doen. En dan zijn ze over het algemeen ook prima bereid om daarmee te helpen.

Black-hats zijn criminelen en dus gewend om overal in de schaduw te leven, en dus ook om niet op te vallen en daardoor ook NIET gepakt te worden.
In de schijnwerpers hoeft van mij ook niet... dat is erg grijs gebied, want je kunt zo indirect wel degelijk 'eisen' dat je een bedrag krijgt... c.q. omdat de pers meekijkt zal een bedrijf eerder geneigd zijn om een beloning te geven. Dat is natuurlijk niet geheel onterecht, maar daar gaat het niet om. Het gaat erom dat een bedrijf/persoon daar vrij in moet blijven, zonder al die pers die meekijkt. Dat het raar is als er geen beloning wordt gegeven ja, maar dan leer je het ook wel af om bedrijven te helpen voor geld. In feite moet men ingehuurd worden om die gaten te vinden en evt. te dichten. Men moet niet zelf aan de slag gaan... Je ging ook niet toen je nog 8 was iemand z'n tuin maaien voordat je zei, heitje voor een karweitje!
Even ter info..Belfius..voormalig Dexia die alle Belgen handenvol geld heeft gekost wegens hun wanpraktijken en graaicultuur. Ik keur niet goed wat de hackers doen, maar ik begrijp maar al te goed van waar hun motivatie of frustratie kan komen. De banken in het algemeen hebben er een zootje van gemaakt en hechten nog steeds geen belang aan hun klanten, enkel aan hun eigen riante winstmarges en ditto bonussen.
Alle banken zijn jammer genoeg zo, maar iedereen weet dat ook wel :) de steeds lagere intresten, ...
Bij de ECB lenen (of leenden) ze tegen 1% (kortlopende lening). De landelijk gemiddelde creditrente is 2,4%, en de debetrente is ik dacht meer dan 5%. Lees: 2,6% is gratis verdiend! En nog weten banken het te presteren om verlies te draaien.
Tja zolang de banken stom zinnig genoeg blijven om niet elke transactie op handtekening te checken. Om niet iets effectiefs tegen het skimmen te doen ... dan ga je eens een keer neer.

Spijtig genoeg vergeten de banken dat ze met ons geld spelen ... eigenlijk is dat niet zo best, zachtjes uitgedrukt.
hun motivatie heeft niets met hun doelwit te maken, ze zijn ergens op gestoten en het maakt hen niet uit of dit een bank is of een ander bedrijf. Zij willen geld, niet meer en niet minder dan dat.
Wel minder dus :) van 150k naar 35k ;)
dus om de graaicultuur af te straffen gaan ze zelf graaien ? Ik denk dat hun idiotentaks slechts een lam excuus is om het moreel acceptabel te maken om zelf royaal te cashen (al is dat gefaald).

(en bijna iedere levende ziel hecht meer belang aan zijn eigen beurs dan die van een ander ;) )
Belfius..voormalig Dexia die alle Belgen handenvol geld heeft gekost wegens hun wanpraktijken en graaicultuur. Ik keur niet goed wat de hackers doen, maar ik begrijp maar al te goed van waar hun motivatie of frustratie kan komen
belfius - het voormalige gemeentekrediet - was een onderdeel van dexia en een onderdeel dat niks met de problemen te maken had.
Het heeft nu helemaal niks meer met dexia te maken, dus ik zie echt niet in waarom belfius nu zou moeten geviseerd worden.
Mij lijken de keuzes: er geen klant worden of je geld er weg halen en niet op politici stemmen die deze banken helpen vanzelfsprekender
Uiteraard heb ik voor deze actie ook totaal geen respect, laat ik dat voorop stellen. Echter, waarom zou een hacker, onbetaald een bedrijf wijzen op (mogelijke) lekken? Kennis en ervaring is geld waar, waarom gratis weggeven?
Omdat het bedrijf er niet om heeft gevraagd.
Dus ga je over tot chantage ?
Je kunt ook stille hints geven, maar losgeld vragen, met als dreiging privegegevens van onschuldige klanten te publiceren ?

Wees dan een goede hacker, en zoek vuiligheid over de bestuurders / directie, de werkelijke schuldigen achter de crisis ...

Maar Jean Patat is hier niet mee gebaat, als duidelijk wordt dat hij "schulden" heeft, kan hij zijn verdere leven niet meer normaal aan de slag, en voor wat ?
een zakcentje van luie criminelen, die zich proberen goed voor te doen als "anonymous"
Kennis en ervaring is geld waar, waarom gratis weggeven?
Omdat sommige mensen op deze wereld nog wel een hart hebben en graag moeite doen om de wereld beter te maken.

(Kanttekening: Ik heb het dus niet over deze kleuters, maar over de white-hat hackers en klokkenluiders die publiekelijk lekken aan het licht brengen en proberen op te lossen zonder gelijk de gegevens te gijzelen.)

Helaas blijven goede daden tegenwoordig nooit onbestraft, dus de white-hats mogen weer eens hangen terwijl de black-hats lekker door mogen gaan met oplichten en jatten.

[Reactie gewijzigd door Stoney3K op 6 mei 2012 14:58]

Zoeits heet Karme, verantwoordelijkheid ... je vraagt je vriendin toch ook niet overal geld voor als je iets voor der doet.

Net als jij ziet als een arm oud vrouwtje op straat wordt overvallen dat je gaat ingrijpen om deze mevrouw te helpen.
Net als jij ziet als een arm oud vrouwtje op straat wordt overvallen dat je gaat ingrijpen om deze mevrouw te helpen.
Even kort door de bocht hier, maar als ik zie dat een oud vrouwtje wordt overvallen bel ik netjes 112 met een signalement van de daders en ga me er zelf niet mee bemoeien.

Niet omdat ik er geen klap om geef, maar omdat ik liever niet het risico wil lopen dat ik zelf een mes tussen mijn ribben krijg. Aan overenthousiaste helden hebben we in ons land net zo weinig als aan mensen die niets doen.

[Reactie gewijzigd door Stoney3K op 6 mei 2012 21:04]

Ik ben ervan bewust dat op het moment dat zoiets gebeurd iedereen anders reageert (bewust/onbewust).

De vraag blijft:
- kan de politie op tijd aanwezig zijn;
- kan jij het op je geweten dragen dat iemand afgemaakt wordt zonder in te grijpen; (verschilt natuurlijk per situatie);

Maar achteraf zal je geweten wel je confronteren van "had ik maar ingegrepen".

Dat je zelf mede slachtoffer kan worden ... is soms een risico die we moeten nemen.
Maar achteraf zal je geweten wel je confronteren van "had ik maar ingegrepen".
Boeven die een oud vrouwtje overvallen hebben 9 van die 10 keer een voordeel op een random Tweaker-vigilante die denkt in te grijpen en de held uit te hangen, tenzij je een bodybuilder bent met de zwarte band in aikido. En dan nog zijn ze vaak gewapend.

Moreel voel je je misschien verplicht om in te grijpen, maar dan moet je je ook realiseren dat je waarschijnlijk aan een zelfmoordmissie begint en dat de politie straks 2 lijken mag opruimen. Terwijl dat oude dametje er misschien blut, maar met de schrik vanaf komt als je die boeven hun gang laat gaan.

Wil je het moreel op je geweten hebben dat je familie en nabestaanden je over een week moeten begraven omdat je zelf dacht iets heel heldhaftigs te ondernemen?
Voor dit soort 'hackers' heb ik totaal geen respect, lekker bedrijven afpersen over de ruggen van de mensen heen die het bedrijf vertrouwde. Gewoon crimineel, achteraangaan en de bak in met dit soort tuig.
Ahzo.
Wist je dat Elantis een dochterbedrijf is van Belfius? De nieuwe Dexia bank?
Weet je ook wat daarmee aan de hand is?

Ga dus ook maar achter Dehaene en consorten en steek ze de bak in. Door hun wanbeleid is de bank ten onder gegaan over de ruggen van de mensen die de bank vertrouwden. En ook over de ruggen van de mensen die de bank niet vertrouwden want de Belgische staat bevolking (die belastingen betalen) staat borg voor een groot deel van de rommelkredieten van Dexia.

Waarom hoor ik bijna niemand ooit iets zeggen over dat soort mensen, maar als het dan over een hackje gaat moeten we die hackers direct aan het kruis nagelen.
Deze hackers zijn niet zo'n groot gevaar voor de samenleving imho. Mensen zoals zij die deel uitmaakten van de besturen van Fortis, Dexia, ... zijn veel grotere risico's voor onze samenleving. Kijk naar wat er gebeurde toen Lehman Brothers failliet ging... We dragen er nog steeds de gevolgen van, 4 jaar later, terwijl Lehman over de grote plas gevestigd was. Als zoiets al zo'n enorm verstrekkende gevolgen kan hebben....

[Reactie gewijzigd door Tokkes op 6 mei 2012 12:58]

Belfius is een gezonde onderneming. En dat de restbank rommel is komt meer door de fransen die er rommel van gemaakt hebben dan iets anders. En dan durft die franse kloot nog een oprotvergoeding te eisen van meer dan een miljoen.

En nee, die hackers zijn geen groot gevaar, het zijn oridnaire dieven.
ik herhaal het nogmaals: belfius heeft niets meer met dexia te maken. het is wel degelijk een relatief gezonde bank
Wikipedia denkt daar enk ik anders over
http://nl.wikipedia.org/wiki/Belfius
Al die mensen zijn door beleggingsverenigingen aangeklaagd. Ze worden dus wel degelijk aan het kruis genageld. Dat ze er soms goed vanaf komen, tja, dat zal wel weer met het schikkingsvoorstel ofzo te maken hebben.
Wist je dat Elantis een dochterbedrijf is van Belfius? De nieuwe Dexia bank?
Weet je ook wat daarmee aan de hand is?
ik weet dat, maar gij overduidelijk niet: belfius heeft niks meer met dexia te maken want het is eruit gehaald.

dexia = dehaene, mariani, rommelkredieten, staatsgaranties, kapitaalverlaging etc...

belfius heeft hier niets, maar dan ook helemaal niets meer mee te maken. De bank is uit de groep gelicht en heeft een andere naam gekregen. Belfius is in sť een relatief gezonde bank.
Dat ze jou dat hebben kunnen wijsmaken... de schulden zijn niet ineens gewoon *poof* "weg", ze zitten gewoon niet meer bij Belfius.

Wat is er gebeurd:
1.Dexia had schulden door wanbeleid.
2.Overheden springen bij
3.Door middel van een hoop handige truukjes schuift Dexia/Belfius alle schulden en rommelkredieten etc,etc,etc door naar Dexia Holding
4.Dexia veranderd van naam: Belfius en is opeens een gezonde bank terwijl het toch echt dezelfde bank is.

Toch geweldig? "Oh, we hebben schulden: we veranderen snel van naam en smijten alles wat we niet willen bij een holding."

Banken hadden nooit zoveel macht mogen krijgen. Als er nu ťťntje dreigt failliet te gaan, staat de overheid bij wijze van spreken direct klaar met een zak geld. Ze zouden de banken beter laten failliet gaan met alle gevolgen van dien, 't zou de laatste keer zijn dat ze ongestraft (want die klootzakken worden niet gestraft, eerder eens zacht attent gemaakt op hun fout) met ons geld spelen. Ja, ik weet dat dit verregaande gevolgen heeft voor de economie. En dan? Het is de schuld van het huidige westerse gedachtengoed, moest maar eens gedaan zijn.

nu gaat het meer over Dexia/Belfius dan over de hack. Terwijl ik gewoon met een voorbeeld mijn punt wou maken.

[Reactie gewijzigd door Tokkes op 6 mei 2012 21:03]

rare zet, als je zulke hoop data tot je beschikking hebt, kun je makkelijk de eerste 1000 records online plaatsen indien ze niet betalen, en nog steeds losgeld vragen voor het resterende deel.

(maar misschien kijk ik teveel films ofzo :P)
Die truc werd vijfhonderd jaar voor Christus ook al toegepast door de sibillen (maar misschien lees ik teveel oud-Griekse literatuur).
Het zijn gewoon criminelen, waarschijnlijk 17 jaar oud met puisten, maar desalniettemin is het gewoon diefstal ongeacht of het goed of slecht beveiligd is. Als ik een auto zie staan die niet op slot zit ga ik er ook niet mee vandoor.
Bedrag verlagen? Die hackers hebben dan nog niet genoeg films gezien... die moet dan toch juist omhoog? Weg geloofwaardigheid... wat een trieste boel zeg. Of ze hebben niets, of het zijn gewoon echt een stelletje boeven die alleen maar op geld uit zijn... de meest waardeloze vorm van hacker... de afpersende soort. Hebben ze wel in de goede prullenbak of telefooncel gekeken voor het losgeld? :+ Dit ga ik blijven volgen, iets zegt mij dat deze zaak nog wel eens voor wat (vermakelijke) taferelen kan gaan zorgen.
Nee, het was op de groenplaats in Antwerpen
Daar lag een BK zak, met het losgeld

Ik zat erop en keek ernaar, hoe inderdaad 3 puisterige jongen elkaar druk aan het smsŤn waren

Deze ? .... neenee ... meer links .... Jouw links, niet de mijne !!

:+
De hack en publiciteit zijn mijn inziens prima, :Y) , en schudden de zaak weer eens lekker op, aangaande veiligheid.

De chantage daarentegen, en het openbaar maken van de klantgegevens, :X , gaat te ver.
Zie Wallie`s opmerking
Als je kijkt naar recente zaken dan vrees ik dat zolang de bedrijven zelf niet zwaar gestraft worden voor nalatigheid er absoluut geen enkele reden is voor de bedrijven om de beveiliging van klantgegevens te verbeteren.
Wat dacht je van naamsbekendheid? Daar een deuk oplopen is erger dan een tonnetje boete.
Als ze wel data online zouden zetten zou dat een actie zijn waar ze een serieuze straf voor kunnen krijgen.
Nu is het enkel bluf, een soort spook-factuur, daar heb ik een brievenbus vol van.
Voor chantage staan geen serieuze straffen?

On: Ik vraag me af welke gegevens deze hackers nou daadwerkelijk hebben, als ze die Łberhaupt al hebben. Je losgeld verlagen van 150.000 naar 35.000 euro is een rare actie, daarbij hebben ze nog nou nog niet echt bewijs laten zien dat ze ook daadwerkelijk over gegevens beschikken. Ik denk net als meerderen hier dat een 'stelletje amateurs' probeert makkelijk een hoop geld te pakken.

Daarbij, wanneer je deze hackers wel gaat betalen ben ik bang dat het schaap over de dam is en er meer dergelijke acties gaan volgen.

De beste oplossing is in mijn ogen een duidelijke regel- en wetgeving betreffende de opslag en het verwerken van persoonlijke data met bijbehorende veiligheidsvoorschriften. Bedrijven moeten aansprakelijk kunnen worden gesteld wanneer ze deze gegevens niet goed beschermen, ze verdienen er immers ook geld mee over de rug van de mogelijk gedupeerden.
Stel dat dit bedrijf wel zou betalen.
Hoe verloopt zo'n transactie dan eigenlijk?
Wordt dat dan gewoon overgeschreven? Koffertje? Bitcoins?
koffertje "unmarked 20 dollar bills" met stiekem een verfbom erin en een GPS tracker :Y)
Het geld zou dan waarschijnlijk overgemaakt moeten worden naar een Nigeriaanse rekening. De criminelen zullen het dan verspreiden naar andere rekeningen (dit evt 10x herhalen), en vervolgens naar hun eigen rekening. Op die manier kan het geld niet meer getraceerd worden.
gelooft gij nu echt dat een paar pubers die toevallig een lek hebben ontdekt weten hoe ze dit allemaal in elkaar moeten vogelen?
En dan nog voor een magere 35000 euro?
In het artikel staat een link, daar moet je eens op klikken.
Het moet naar een (vanuit de hacker geredeneerde) offshore bank account overgemaakt worden.
Bitcoins zijn op zich ideaal voor dit soort transacties behalve dat het geld daarmee wel te traceren is als het wordt uitgegeven.

Vermoedelijk zou ik zelf om Bitcoins vragen en dan eens rustig nadenken over een veilige manier om die te verzilveren (bij voorkeur door ze ergens in het buitenland voor contanten of waardevolle goederen in te ruilen).
De crisis slaat dus zelfs toe bij hackers die mensen / bedrijven proberen af te persen! :+
Lekker geloofwaardig zijn ze dan. Wat zal Elantis nu denken, "oei laten we nu maar snel betalen, anders verlagen ze het losgeld straks nog een keer!"

Ze moeten gewoon langzaam de data om zeep brengen. Iedere dag dat Elantis niet betaalt, worden er 5 accounts gedelete. Permanent. Met DoD 5220.22-M.
Als ze slim zijn hebben ze de wachtwoorden al gereset naar een random wachtwoord en dat gemaild of gepost naar hun klanten ofzoiets.
Iedere dag dat Elantis niet betaalt, worden er 5 accounts gedelete. Permanent
het gaat om gegevens van klanten die een simulatie deden op de website. Het heeft niks met bankgegevens te maken
Als die gegevens door de hackers gedeletet worden zou elantis heel erg blij zijn denk ik...

Op dit item kan niet meer gereageerd worden.