Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 132 reacties, 30.180 views •

De hacker die binnendrong bij bij T-Mobiles virtuele provider Simpel, informeerde de provider via Vodafone Webcare. Hij zegt geen criminele intenties te hebben gehad met de hack. Simpel haalde uit voorzorg de diensten op de site offline.

De hacker stuurde als bewijs screenshots van de hack via een direct message op Twitter naar Vodafone Webcare. De Vodafone-mensen stelden vervolgens Simpel op de hoogte, zo meldt Nu.nl. Hij zou Vodafone op de hoogte hebben gesteld, omdat de reactie van een concurrent 'spannender' zou zijn. "Ik heb geen zin in de arrogante houding van een dergelijk bedrijf als Simpel."

Simpel heeft aangifte gedaan en de Nationale Recherche is een onderzoek gestart naar de hack. Dat vindt de hacker maar niets. "Ik ben geen crimineel en heb ook geen ambities wat dat betreft. Verder heb ik geen zin in enige nadelige consequentie van dit verhaal."

De hacker had toegang tot 12.000 e-mailadressen die Simpel vergaarde met een marketingactie. Of de hacker ook toegang had tot gegevens van klanten is onbekend, zegt de provider. Uit voorzorg zijn de wachtwoorden van alle klanten gereset en zijn diensten op de website offline gehaald. Klanten kunnen nog wel gebruikmaken van de diensten van Simpel, zoals bellen, sms'en en mobiel internetten. Simpel bestaat sinds 2007 en is sinds 2010 eigendom van T-Mobile. De virtuele provider zou naar schatting tussen enkele tienduizenden en enkele honderdduizenden klanten hebben.

Reacties (132)

Reactiefilter:-11320129+174+22+30
Moderatie-faq Wijzig weergave
Er moet meer ruimte en duidelijkheid komen over wat je kan doen als "white hat" en hoe je dingen moet melden.

Ik wil graag dat mensen testen of het niet te makkelijk is om:
- bij publieke camera's te komen
- bij watergemalen pompen aan en uit te zetten
- in militaire systemen te komen
- in fabrieksprocessen te komen
- auto's op afstand te openen
- een chipkaart te kraken

Als overheid en als bedrijven moeten we nuchter genoeg zijn dat we niet alles dicht kunnen timmeren. Dus wees dan ook billijk en open mogelijkheden voor klokkenluiders. Het is al moeilijk genoeg om misstanden aan de kaak te stellen. En het helpt niet om vervolgens de klokkenluider ook nog eens moreel aan te gaan vallen...
"Ik ben geen crimineel en heb ook geen ambities wat dat betreft. Verder heb ik geen zin in enige nadelige consequentie van dit verhaal."

Tja, dan moet je natuurlijk niet gaan hacken. Dat klanten nu tijdelijk niet meer kunnen inloggen omdat wachtwoorden zijn gereset en diensten offline zijn gehaald, is dan wel niet direct, maar zeer zeker wel indirect aan hem toe te schrijven, en dat had hij toch zeker kunnen weten. Al zal hij inderdaad geen criminele intenties gehad hebben met de buitgemaakte gegevens, het blijft 'digitale inbraak' en dat is gewoon crimineel, en tja, dan kun je een dergelijke reactie natuurlijk wel verwachten. Beetje kortzichtig van deze jongeman.
Nee het feit dat er een beveiligingslek was is de oorzaak van dit gebeuren. Iemand die wijst op een deur die openstaat en ook naar binnen is geweest om te kijken als de deur ook echt openstaat en dan dit openbaar maakt aan een concurent via Twitter DM is een logisch gevolg. Hij wilt persoonlijk geen gevolgen overhouden aan deze actie. Wees blij dat hij het heeft gezegd en niet de lek heeft doorverkocht aan Spam bedrijven in Rusland.

Er gaat nu wel heel snel voorbij aan de goede daad die deze gast heeft gepleegd.
Sorry, maar als het een echte "white hack" was geweest, en ook zo was bedoeld, dan had meneertje gewoon naar Simpel of T-Mobile moeten bellen. Door voor zijn eigen vermaak een copncurrent op te bellen, laat hij merken dat het absoluut niet bedoeld was als goede daad om een beveiligingslek aan te kaarten, maar dat hij dit voornamelijk voor z'n eigen plezier deed.
Hij heeft ook nog daadwerkelijk e-mailadressen gestolen. Nu ga ik er nog van uit dat hij hiermee niets kwaads zal doen, maar als je een white hack pleegt, steel je helemaal niets maar kaart je keurig het probleem aan bij het betreffende bedrijf; die hoeven dan niet meteen al hun online diensten uit de lucht te halen, waar de consument de dupe van hoort.
"Gray hack" lijtk me een mooie benaming voor dit geval ;)

-edit-
Als iemand wordt gewezen op een deur die openstaan en diegene jat uit dat huis de gehele administratiemap mee, wat is dan precies de goede bedoeling?

[Reactie gewijzigd door TrozA op 9 juli 2012 09:15]

-edit-
Als iemand wordt gewezen op een deur die openstaan en diegene jat uit dat huis de gehele administratiemap mee, wat is dan precies de goede bedoeling?
Om de noodzaak van de lek aan te tonen. Als een hacker er echt geld uit wilt halen gaat hij echt niet naar de Nederlandse Webcare van Vodafone; dan gaat hij wel naar een Russische Spam bedrijf die flink wat geld neerlappen voor e-mail adressen die actief zijn en die ook nog eens gekoppeld zijn aan een product.
Oke, dus omdat hij er geen geld mee wil verdienen, maakt het niet uit wat hij allemaal steelt. Natuurlijk, logsich, dat ik dat zelf niet had bedacht zeg. Mooi, ga ik vanmiddag even die mooie 52"-TV bij m'n buren pakken :) Voor mezelf hoor, geen zorgen, ik wil er geen geld mee verdienen.

Je kan toch ook gewoon binnendringen zonder iets mee te nemen? Doordat je binnendringt geef je ook al het signaal af dat ze iets aanzienlijk moeten verbeteren. Als er bij jou ineens iemand zomaar binnen staat, dan schrik je je toch ook al de pleuris en zorg je ervoor dat dat niet meer kan gebeuren? Daarvoor hoeft diegene echt niet eens iets te stelen hoor...
Hele vreemde gedachtengang heb je |:(
En jij een beetje een naieve gedachtengang. Als je bij een bedrijf aanklopt en zegt dat ze een beveiligingslek hebben sturen ze je meestal gewoon weg, meestal zijn ze nog erg verontwaardigd ook. Pas als je op een of andere manier het lek openbaar maakt of bewijst dat het lek er is door wat gegevens mee te nemen wordt je pas serieus genomen.
Het is dus ok dat hij bij voorbaat er maar vanuit gaat dat Simpel hem niet serieus zou nemen, en het dus uberhaupt niet probeert om bij het bedrijf zelf aan te kloppen? Ik dacht het niet hŤ!?
Waar haal jij Łberhaupt vandaan dat hij gegevens heeft gestolen? Hij is door het systeem gekomen, heeft een screenshot gemaakt en heeft ter bewijs een screenshot gemaakt met de email-adressen. Dat hij zelf alle emails nu in bezit heeft is een aanname.

Als je bijvoorbeeld een Sql injection aantoont heb je de gegevens al binnen gehaald; dat is het nadeel van een informatiesysteem zoals het internet. Je kan niet zeggen via deze die en deze weg ben ik achter die en die informatie gekomen zonder het eerst uitgeprobeerd te hebben, je vergelijking gaat daarom ook niet op.

Dit is geen vreemde gedachtegang dit is een praktijk die vele malen per dag voorkomt en dan mogen we God danken dat hij de informatie niet stil heeft doorverkocht. Schiphol group krijgt iets van 100 aanvallen per uur op hun servers dat is de werkelijkheid van het internet.
euhm, het is toch niet meer als normaal dat de hacker geen nadelige consequenties wil ondervinden? dat hij het wel had kunnen verwachten is iets anders. :+

"Tegenover Nu.nl laat Simpel weten dat er in ieder geval 12.000 e-mailadressen op straat liggen." - dit blijkt nu uit dit artikel onjuist.
De hacker heeft ze immers alleen gebruikt (als ie ze al heeft) om de hack aan te geven; ze liggen dus (dankzij haar/hem) NIET op straat

verder ben ik het overigens helemaal met je eens
Ik ga hier niet meer inhoudelijk op discussiŽren, dat heb ik naar mijn mening al genoeg gedaan nu, maar ik wil wel even kwijt dat ik met je eens ben dat het arrogant overkomt. Dit was absoluut niet de bedoeling, en de toon die ik erbij in gedachten had was een stuk gematigder, maar nu ik het zelf zo teruglees heb jij daarin helemaal gelijk. Excuses daarvoor.
Ja, die gozer moet levenslang krijgen. Niet voor het hacken maar voor die zin.

Mijn god, hoe wereld vreemd en verwend moet je zijn dat je gewoon iets illegaals kan doen en dan geen zin hebben in de nadelen?
Nou is het feit dat hacken illegaal is heel erg discutabel, en naar mijn mening gewoon de wereld op zijn kop (mensen die het hier sterk mee oneens zijn beroepen zich meestal op een totaal irrelevante vergelijking met een fysieke inbraak). De enige manier om een beveiligingslek aan te tonen is hacken.
Ik vind inderdaad dat hacken niet per definitie illegaal mag zijn. Ik vind dat alleen de consequenties ervan illegaal mogen zijn; bijvoorbeeld een hacker uit Rusland die voor een paar miljoen wat creditcardgegevens doorverkoopt, of e-mailadressen om te kunnen gebruiken voor spam.
In dit geval heeft de hacker zelf (uiteindelijk) niet direct voor ernstige consequenties gezorgd, al had hij, door het wat beter en directer aan te pakken (bijvoorbeeld direct contact opnemen met Simpel), er best voor kunnen zorgen dat men de diensten gewoon in de lucht had kunnen houden. Daarvoor mag hij wat mij betreft best op z'n donder krijgen, maar daadwerkelijk vervolgen vind ik in zo'n geval echt overdreven.

Feit blijft dat hacken momenteel volgens de wet gewoon niet mag en dan is het natuurlijk erg dom om te zeggen geen zin te hebben in de consequenties :+
wow en jou da de kogel, hoe dom en ondoordacht moet je zijn om zo naief te zijn dat je je door dit soort simpele toko's laat naaien zonder enige concequenties.

het feit alleen al dat je stemrecht hebt, brrrrr. stel je voor mensen die zo weinig nadenken voor ze een keuze maken.... onaanvaardbaar gewoon... [/sarcasme]


OT: doe even gezond man, sjeeez.
Ja, die gozer moet levenslang krijgen. Niet voor het hacken maar voor die zin.
Levenslang is wel erg lang. Doe 20 jaar. En laat Simpel een schadevergoeding betalen.
Met wat controle en een goede accountant moet dat lukken zonder de klanten daarvoor te belasten.
Misschien is het ook goed om te vermelden dat Simpel aangifte gedaan heeft nadat ze de zaak onderzocht hadden en dat de Nationale Recherche een onderzoek gestart is.
Bron: http://www.nu.nl/internet...pelnl-via-concurrent.html

Edit: Oh, blijkbaar stond in het eerste artikel het bovenstaande ook al geschreven.

Verder vind ik het goed dat white-hat hackers nog steeds bestaan, hoewel het misschien beter was geweest als hij het aan een non-profit of in ieder geval een IT bedrijf had gemeld in plaats van de concurrent.

[Reactie gewijzigd door Zerfox op 9 juli 2012 08:30]

Hij had het bedrijf direct moeten benaderen, dan wel niet telefonisch. Ik geloof dat het mediabericht dat de hack bekend heeft gemaakt, best wel een imagoschade voor het bedrijf is. Om die reden is het ook terecht dat er aangifte is gedaan.
Als ik iemand vermoord en een getuige maakt dat bekend dan kan ik toch ook de "schade" niet op die persoon verhalen? :S
Hij heeft wellicht een rol gespeeld, maar hun eigen lak aan beveiliging is een veel belangrijker component.
Een beetje scheve vergelijking.

Als ik mijn deur in de avond niet op slot doe en vervolgens steelt iemand mijn tv.
Die bied hem aan de buurman aan.

Dan zijn beide partijen fout.
Ik had mijn deur op slot moeten doen.
Hij had hem aan mij moeten terug geven en moet hem dus niet aan de buurman aanbieden.
Verkopen van gestolen goed is namelijk ook gewoon strafbaar.
Ook al had hij het misschien niet gegeven.
Door het aan te bieden laat hij het wel zo lijken
Dus jij stelt dat zelf schuldig bent omdat je de deur niet op slot doet? Dat is ook de omgekeerde wereld. Je moet gewoon van andermans spullen afblijven...simpel.
je moet ook ander mans spullen goed beveiligen als die jouw in vertrouwen zijn verstrekt, je gaat mijn niet vertellen dat jij niet boos zult zijn op een bedrijf als ze al je gegevens onversleuteld in een publieke ftp map zetten inclusief je BSN, creditcard, email, wachtwoorden etc.
je moet ook ander mans spullen goed beveiligen als die jouw in vertrouwen zijn verstrekt,
Zoals een bank met mn geld.

Overigens, over voordeuren en hackers. Als er iemand in de straat aan alle deuren en ramen rammelt en aan alle autodeuren, loopt hij een riscico op ernstig letsel. lijkt mij.
Ik hoor zo vaak de vergelijking met de voordeur en het stelen van een tv, maar dat gaat gewoon niet op.
Bij je voordeur komen hoogstens een handje vol mensen langs. Als je je deur open laat staan, en mensen zeggen er niks van, dan gebeurt daar hoogstwaarschijnlijk helemaal niks mee.
Een website wordt dagelijks door vele duizenden mensen bezocht. Als je nu de "deur" open laat, dan is de kans opeens heel veel groter dat iemand met kwade bedoelingen dit toevallig tegenkomt. Daarom is het nodig dat er mensen zijn die open deuren opsporen en aankaarten.

Overigens is het stelen van de tv al helemaal een slechte vergelijking. Deze hacker heeft helemaal niks gestolen en geen schade toegedaan. Een betere vergelijking zou zijn dat de hacker binnen een foto van de tv heeft gemaakt en deze aan de buurman heeft laten zien om te bewijzen dat hij binnen is geweest.
Als ik mijn deur in de avond niet op slot doe en vervolgens steelt iemand mijn tv.
Die bied hem aan de buurman aan.
Oh, heb je extra informatie dan, dat je weet dat deze gegevens al zijn doorverkocht? :S

En stelen van fysieke spullen geeft altijd een slechte vergelijking als je het op digitale data gaat toepassen: data wordt doorgaans gekopieerd en niet weggehaald. Sterker nog: er wordt al een kopie gemaakt zodra je een SQL-injection probeert, dit kun je niet eens testen zonder dat er een kopie naar je toe wordt gestuurd. En als je het uitproberen van SQL-injection bezwaarlijk noemt dan heb je echt nog nooit over de ethiek bij digitale beveiliging nagedacht.

Als iemand mijn TV wil kopiŽren verleen ik mijn volle medewerking, zeker als hij nog een extra kopietje voor mij wilt maken. :D

[Reactie gewijzigd door bwerg op 9 juli 2012 11:35]

belangrijk verschil dat het hier niet om "jouw tv" zou gaan maar om de tv's van duizenden anderen die ze jou in vertrouwen hebben toegestaan. en jij vervolgens slordig mee omspringt.
eigen deur, eigen spullen eigen schuld.
Jouw deur, andermans spullen - jouw verantwoordelijkheid dit te beschermen
Ja, ze krijgen nu het imago dat ze onzorgvuldig omspringen met de gegevens van hun klanten.

En dat is allemaal de schud van die hacker - het komt niet omdat ze onzorgvuldig omspringen met de gegevens van hun klanten. |:(

Het zou veel beter zijn als alleen het betrokken bedrijf hierover geÔnformeerd wordt, zodat ze stilletjes het probleem weg kunnen werken en niemand er ooit weet van heeft dat hun gegevens op straat lagen 8)7
Volgens mij is de imago schade ook compleet terecht. Eigen schuld dikke bult.
Er was geen publieke release geweest van zn hack, staat ook duidelijk in dit bericht.
Hij heeft concurrent alleen benaderd om dit door te geven aan Simpel.
Dit is gebeurd, dus ik zie niet in dat er wat fout is gegaan.
Als je bedrijf direct benaderd, word je meestel genegeerd of de grond in gestampt, dus ik snap die hacker wel.
Goed om aan te tonen dat het echt niet goed zit met de bedrijven >_>
Als je ziet hoe simpel reageerd met meteen aangifte doen kun je er gif op innemen als dat als hij het direct bij Simpel had gemeld dat er nogsteeds aangifte gedaan zou worden.
Ze blijven en heten dan ook 'simpel', das wat anders dan 'brein...
Verder vind ik het goed dat white-hat hackers nog steeds bestaan, hoewel het misschien beter was geweest als hij het aan een non-profit of in ieder geval een IT bedrijf had gemeld in plaats van de concurrent.
Het zou beter geweest zijn als hij geen schade aan de Simpel systemen aangebracht had waardoor de dienstverlening niet verslechterd zou zijn.

Nu stelt hij dat hij geen zin heeft in nadelige consequenties maar ondertussen heeft hij Simpel wel schade toegebracht. Als je een bedrijf schade toebrengt kun je er natuurlijk vanuit gaan dat je daar zelf niet ongeschonden uit komt.

Een white-hat zou gewoon Simpel geÔnformeerd hebben dat hun systeem niet waterdicht is. Deze man is op z'n minst een grey-hat.
[...]

Het zou beter geweest zijn als hij geen schade aan de Simpel systemen aangebracht had waardoor de dienstverlening niet verslechterd zou zijn.
Hij had gewoon die hele hack niet moeten doen.
"Verder heb ik geen zin in enige nadelige consequentie van dit verhaal.
Want er zitten natuurlijk wel consequenties aan, zo simpel is het.
Een white-hat zou gewoon Simpel geÔnformeerd hebben dat hun systeem niet waterdicht is. Deze man is op z'n minst een grey-hat.
Voor mij is het gewoon een "black-hat" want hij stelde
Ik ben geen crimineel en heb ook geen ambities wat dat betreft.
en
omdat de reactie van een concurrent 'spannender' zou zijn. "Ik heb geen zin in de arrogante houding van een dergelijk bedrijf als Simpel.
Over een "motief" van zijn kant lees ik verder niets. Uit z'n verhaal moet ik dan opmaken dat het het gewoon voor de "kick" deed en/of hij voelde zich als klant niet serieus (laatste deel zin)genomen. Ja sorry hoor. Je bent ook niet serieus te nemen op deze manier.

[Reactie gewijzigd door Nozem1959 op 9 juli 2012 08:50]

[...]


Hij had gewoon die hele hack niet moeten doen.


[...]

Want er zitten natuurlijk wel consequenties aan, zo simpel is het.


[...]
Voor mij is het gewoon een "black-hat" want hij stelde
[...]

en

[...]

Over een "motief" van zijn kant lees ik verder niets. Uit z'n verhaal moet ik dan opmaken dat het het gewoon voor de "kick" deed en/of hij voelde zich als klant niet serieus (laatste deel zin)genomen. Ja sorry hoor. Je bent ook niet serieus te nemen op deze manier.
Met zo'n reactie komen op tweakers, een plek dat behoorlijk bevolkt wordt door al dan niet actieve hackers. Lees je eerst maar eens goed in.

Zou ik deze hack hebben gedaan, dan zou ik niet proberen data te downloaden, hooguit een snapshot, daarna simpel.nl inlichten en daarna via een alternatieve manier proberen hen in te lichten, bv. via een concurrent. De betreffende hacker heeft zijn hack niet publiekelijk gemaakt, immers hij heeft een direct message gebruikt op twitter.

Simpel.nl had ook Vodafone en de hacker kunnen bedanken voor de informatie, de hacker een prima abo en dito telefoon kunnen geven en alle beveiliging weer op orde kunnen brengen. Persberichtje er uit dat ze ontdekt hebben dat er een zwakheid in de beveiliging is geconstateerd, dat deze nu verbeterd is en dat de data van de klankten niet in gevaar is geweest maar dat uit veiligheidswege alle wachtwoorden zijn gereset.

Bij ons in de buurt gooit de politie papieren voetstappen naar binnen als je huis niet goed afgesloten is, raampje open staat etc. Dit is in feite ook hacking maar dan IRL. Is dat ook grey / black hat?

[Reactie gewijzigd door Rembert op 9 juli 2012 10:13]

Simpel.nl had ook Vodafone en de hacker kunnen bedanken voor de informatie
Klopt, als de hacker nou geen schade aangebracht had dan hadden ze dat inderdaad kunnen doen. Alleen gaat de persoon waar je op reageert er wel vanuit dat schade is toegebracht. Als je die redenatie volgt dan kan ik het niet anders dan met hem eens zijn. Alleen klopt zijn informatie dan niet, want er is geen schade aangebracht :)

[Reactie gewijzigd door .oisyn op 9 juli 2012 10:29]

edit: Nevermind...:)

Inderdaad, geen shade. Kom op jongens! Die gozer meldt een lek. Verder niets gedaan. Niet zeiken. :P

[Reactie gewijzigd door PhazeD op 9 juli 2012 10:33]

idd is net als dat ik zie dat je deur mist. Dat ik dat tegen je zeg, En dat je tegen mij gaat zeiken dat je een nieuwe deur moet kopen :P
Mensen kunnen niet inloggen... ergo schade.

Dat die schade niet in een geld bedrag tot uitdrukking kan worden gebracht, wil niet zeggen dat er geen schade is.
Je draait de boel weer om.....Schade door het bedrijf veroorzaakt (o.a. nalatigheid bescherming N.A.W.)....geld daar halen als daar sprake van is

Let wel, als zij volgens de (wettelijke) normen gehandeld hadden, was dit niet eens gebeurt....

[Reactie gewijzigd door ioor op 9 juli 2012 14:41]

Inloggen is niet mogelijk omdat Simpel de beveiliging moet aanpassen. Dit is niet veroorzaakt door een hacker, maar door Simpel zelf. De bekendmaking van dit gebrek aan beveiliging is gedaan door de hacker, maar deze gebeurtenis is slechts de aanleiding tot het afsluiten. Simpel heeft misschien wel schade, maar zoals het er nu naar uitziet kan men de hacker daar niet aansprakelijk voor houden.
In alles behalve je occlusie ondersteun je juist dat deze hakker het niet goed heeft aangepakt. Hij heeft niet simpel als eerste gewaarschuwd en hij heeft meer gedaan als een simpele snapshot.

Om de acties van de politie (een officiŽle opsporingsinstantie) te vergelijken met een anonieme hacker is niet erg zinnig. Zodra bij jou in de buurt anonieme mensen sloten gaan 'testen' en hetzelfde doen praten we nog eens.
En dan nog heeft deze nadat hij een niet afgesloten auto vond nog even een testritje gemaakt alvorens de auto bij de buren neer te zetten met een briefje dat er een niet afgesloten auto voor de deur staat.
en hij heeft meer gedaan als een simpele snapshot
Wat dan precies? Let wel, de dienst is onbruikbaar geworden omdat Simpel het zelf uit voorzorgsmaatregel offline heeft gehaald nadat bekend was dat er een lek bestond. Dat lijkt me op zich een goede maatregel (beter dan dat je vandaag de dag zo nu en dan ziet), maar dat is niet te verhalen op de hacker zelf.
Inderdaad hij had t stil moeten houden zodat iemand die wel kwade bedoelingen had t zou kunnen misbruiken.

Ik vind t terecht dat bedrijven aan de schandpaal genageld worden wanneer ze fouten begaan, de hacker heeft geen schade aangebracht. Sterker nog als zij geen ww reset hadden gedaan nadat hij t hun persoonlijk gemeld had (zonder media aandacht) zou ik t zeer kwalijk vinden.

Maar goed t is een telefoon provider en die proberen overal geld te halen
Aan de 'schandpaal' genageld worden?

Was dat niet iets wat we in de middeleeuwen deden maar waar we in onze huidige geciviliseerde maatschappij gelukkig van af zijn?

Om onduidelijke redenen gedragen we ons in de virtuele wereld zoals we ons in het fysieke al eeuwen niet meer willen zien.

Er zijn vele mogelijkheden om iets naar buiten te brengen, maar de methode van deze man/vrouw, namelijk het melden via een concurrent omdat het spannender is, getuigd niet van een weloverwogen volwassen besluit.

[Reactie gewijzigd door kikkervis op 10 juli 2012 22:15]

Ik vind de 'schandpaal' wel iets goeds.

Het publiekelijk maken van dit soort dingen vind ik een goede zaak. Hij had het ook af kunnen doen met een e-mail naar Simpel, maar dan had de wereld er geen weet van gehad en was er misschien helemaal niks mee gedaan en blijft het lek voortbestaan tot er wel iemand is met kwade intenties.
Doordat dit nu publiekelijk bekend is, zijn ze genoodzaakt er iets aan te doen. En de klanten van Simpel zijn in staat om hier kennis van te nemen, zodat ze weten waarmee ze in zee zijn gegaan. Nieuwe klanten krabben zich misschien achter de oren voordat ze een handtekening zetten, dus creŽert dit wel een soort van bewustwording.
Dat hij het via de webcare van de concurrent naar buiten brengt is an sich nog niet zo slecht, kun je direct ook integriteit van de concurrent testen. Het zou erger zijn als hij dat via een hackers site wereldkundig gemaakt zou hebben, daar kunnen namelijk nogal eens wat mensen tussen zit met dubieuze bedoelingen. (In Nederland heb je ook dat soort bedrijven, maar zoiets als Vodafone staat best wel onder toezicht van de staat)

Ik ben een groot voorstander van White-Hat hackers. Zij zorgen er mede voor dat bedrijven goed met onze gegevens om moeten springen. Ik hoop ook dat deze bedrijven dit soort mensen in dienst hebben om de veiligheid te testen voordat het online gaat, maar die brengen dit soort informatie niet naar buiten. Aangezien het niet perfect is wat deze ICT-ers doen of andere mensen slimmer/geavanceerder zijn zullen er mogelijkheden blijven bestaan om binnen te komen of gegevens te stelen, en daarvan willen we allemaal dat het voorkomen wordt.

@Kikkervis:
Heb jij liever dat iemand dit soort problemen opzoekt en het kenbaar maakt, of heb jij liever dat iemand jouw gegevens steelt en jou daarmee (financieel) benadeeld?
Ikzelf weet het wel wat ik liever heb.
Ik vind dit een nogal naive kijk op de zaak.

Allereerst het hacken zelf, waarom voelt iemand zich geroepen om bedrijven op deze manier te testen? Loop jij wel eens door je buurt om te voelen of alle auto's, fietsen of huizen wel op slot zitten? Is het niet gewoon een bragging game?
Niet per se nobel, ook niet per se slecht als het netjes gemeld wordt.

Komen we bij het melden. Er wordt voor het gemak maar vanuit gegaan dat Simpel er niks mee zou doen. Een echt fatsoenlijke hacker zou eerst het bedrijf waarschuwen, escaleren kan altijd nog.
De gekozen methode is al even absurd als de redenering waarop die gekozen is. Voor zijn kick geeft hij een concurrent de mogelijkheid bij de gegevens van een concurrent te komen. Erg dubieus en klinkt meer als iemand die het leuk vind om machtsspelletjes te spelen. Als hij het netjes had gehouden was er ook geen verdere actie nodig geweest zoals wachtwoorden veranderen; minder overlast voor de gebruikers en minder kosten voor Simpel.
Maar ja, lang leve de kick.

Ik vind het daarom terecht dat er onderzoek wordt gedaan. Of er al dan niet gestraft moet worden is een andere zaak. Daar hebben we gelukkig rechters voor, maar een 'daar heb ik geen zin in' is niet echt een excuus voor de schade die hij bewust veroorzaakte.

Mag ik gaan voor optie drie? Als je dan al de behoefte hebt te hacken, maak dan niks kapot en hou het binnen het bedrijf anders ben je gewoon verkeerd bezig. Dat jij jezelf beperkt tot twee opties wil niet zeggen dat er niet meer zijn!
Persoonlijk heb ik liever dat iemand er de kick van krijgt, maar er niet voluit misbruik van maakt dan dat het door zo'n bedrijf in de doofpot word gestopt (wat ze natuurlijk het liefste hebben).

Het trieste is dat veel bedrijven nogal erg makkelijk met klantgegevens omspringen en omdat alles zo efficiŽnt en goedkoop mogelijk moet worden gedaan gaat dit nog weleens ten koste van de veiligheid van privacy gevoelige informatie.
Tegelijkertijd hebben veel mensen er geen idee van hoe belangrijk hun privacy is totdat ze zelf ineens het slachtoffer zijn. Hoe vaak roept men niet "Ik heb toch niks te verbergen" en als puntje bij paaltje komt en er een hack plaatsvindt waarbij persoonlijke gegevens van klanten gestolen worden zijn ineens de rapen gaar... :Y)

De enige schade/kosten die het bedrijf nu heeft waren schijnbaar toch al noodzakelijk, anders had deze hack niet kunnen plaatsvinden. Anders gezegd, had het bedrijf al beter of extra in de beveiliging en het testen ervan geÔnvesteerd dan hadden ze deze kosten ook gehad was er waarschijnlijk niks gebeurd.

Als deze hackers er geen kick van zouden krijgen beginnen ze er dan nog wel aan, want diegene die er misbruik van willen maken doen het voor het geld.

Punt is dat het altijd kiezen tussen twee kwaden is en dit is dan misschien toch de minst kwade van de twee. Dit is dan misschien ook weer een les voor zowel particulieren als bedrijven dat privacy en de veiligheid daarvan toch wel een belangrijk gegeven is. ;)

[Reactie gewijzigd door R0KH op 9 juli 2012 15:22]

...en gaat de staat nu dat bedrijf aanklagen omdat zij hun klant gegevens niet wettelijk goed beschermd hebben?

Dacht het niet, het is de laatste tijd schering en inslag met al die gaten bij o.a. de telco's.

En als dat aan het licht komt gaan ze of heel zielig lopen liegen..."we zijn er mee bezig" , en gebeurt er verder (weer) helemaal niets...Of ze doen aangifte en is de klokkenluider de gebeten hond.

Hoe je het ook wendt of keert, zolang de overheid zelf niet getroffen is (net zoals bij diginotar) zullen al die commerciele bedrijven de wet aan hun laars lappen, enkel omdat de overheid niet of nauwelijks controle uitvoert...
Hoe je het ook wendt of keert, zolang de overheid zelf niet getroffen is zullen al die commerciele bedrijven de wet aan hun laars lappen,
Zou ik hacken en een volgend bedrijf ontdekken dat die praktijken ook uitvoert, zou ik hen harder aanpakken. Tenslotte weten ze dat hen reeds een ander bedrijf is voorgegaan. Het zal moeten stoppen.
"gelukkig vanaf zijn" jongetjes van 12 die een oudere mevrouw het ziekenhuis in meppen, volwassenen die met hun tengels niet van anderen (ook kinderen) af kunnen blijven mishandeling en erger), politie agenten die jonge meisjes vermoedelijk verkrachten en dan vermoorden.

ja hoor we doen het echt beter dan in de middeleeuwen...

het grootste verschil is dat een vader die z'n dochter jaren lang misbruikt, nu na 2 jaar al weer vrij is (bekende), en dat de schadevergoeding door de belastingbetaler wordt betaald als pappie zelf geen centjes heeft, om nog maar te zwijgen van het feit dat het kind gewoon nog thuis (moet wonen)...

hadden we maar dwangarbeid, schandpalen en zweepslagen, misschien bedacht je je dan weer eens voor je je weer tot criminaliteit wendde...

en dan nog het feit dat jij het zo op de man probeerd te spelen, in plaats van geciviseerd eerst gedegen onderzoek te doen, en dan pas met een wetenschappelijk onderbouwde conclusie komen. blijkbaar wil jij net zo kinderachtig graag gehoord worden als hij, met als verschil dat jij de kunde mist om zelf een statement te maken, en daardoor dus beperkt blijft tot eindeloos kritiek hebben op anderen...
@Nozem1959: Nee, volgens zijn omschrijving is hij duidelijk geen black-hat. Geen criminele intenties en direct op de hoogte stellen. De melding plaatsen bij een concurrent heeft bij sommige bedrijven meer nut, dan bij het bedrijf zelf.

Leuk hoor, reacties op hackers over welke kleur hoed ze hebben, maar lees je dan wel eerst in over de stof voordat je een onzinnige reactie plaatst. Als je de ethiek kent hoor ik je reactie wel :-)
Hij heeft groot gelijk wat arrogantie betreft. Van de 10 bedrijven zullen er 9 reageren alsof hun neus bloed.
Welke schade aan de Simpel systemen? Ik zie dat nergens terugkomen.

Simpel heeft natuurlijk wel imago schade en zal kosten moeten maken voor het resetten van de wachtwoorden en de ondersteuning die daar vervolgens bij komt kijken.

Je kunt deze kosten/schade toeschrijven aan het openbaar maken van deze 'hack' maar zouden die kosten er ook niet zijn als ze zonder dit bekend te maken een oplossing moeten regelen?

Wie weet wie er allemaal nog meer toegang gehad heeft tot deze informatie.
Simpel heeft natuurlijk wel imago schade en zal kosten moeten maken voor het resetten van de wachtwoorden en de ondersteuning die daar vervolgens bij komt kijken.
Maar dat is natuurlijk volledig hun eigen schuld. Je kan wat mij betreft niet willens en wetens een lek systeem laten draaien tenzij een dergelijk systeem van substantieel belang is voor de samenleving (wat hier niet het geval is). Ze denken vast "oh we zijn gehackt, nu moeten we offline", maar imho moet het meer zijn "oh we hebben een lek in onze code, we moeten offline"
[...] Uit voorzorg zijn de wachtwoorden van alle klanten gereset en zijn diensten op de website offline gehaald.
Volgens mij heeft hij helemaal geen schade toegebracht. Simpel heeft echter beslist om zijn diensten off-line te halen. Je kan nu wel argumenteren dat dit door zijn acties komt, maar het is toch grotendeels de eigen schuld van het bedrijf door de slechte beveiliging.
euhm, sorry ik mis welke schade de hack nu heeft aangericht, waar staat dat ergens?

wat ik lees is dat Simpel is geÔnformeerd over een beveiligings lek, welliswaar op een discutabele manier maar doch geen schade door de hack.
Simpel heeft vervolgens zelf het een en ander beperkt, reset en aangepast omdat haar beveiliging niet op orde was.

- edit - ok zelfde was dus al eerder geschreven hierboven :)

[Reactie gewijzigd door Nounours op 9 juli 2012 12:17]

Het zou beter geweest zijn als die systemen van begin af aan al niet lek waren.....ok onmogelijk bijna...naar toch...en ik snap zn redenering over arrogantie ook wel....niet leuk als een ander je werk afzeikt....hoewel je als programmeur daar mee moet leren omgaan.....kunnen de meesten vaak niet goed....wel keur ik de melding aan de concurrentie af!e
Door welke actie heeft hij Simpel schade toegebracht? Doordat er wachtwoorden gereset zijn? Ook in geval van een hacker die White Hat lijkt, is de verstandige voorzorgsmaatregel dan om de lekke gegevens niet meer te vertrouwen, dus die hadden toch wel gereset moeten worden.
True, maar bedrijven al simpel zouden zulke mensen moeten inhuren, in plaats van de boel de boel laten en dit soort "helden" dan maar op eigen conto dit soort absurde situaties te lijf gaan.

Wanneer worden de bedrijven nou eens gestraft voor nalatigheid. Daar zou de overheid nou wel eens wat aan mogen doen. Er word namelijk aangifte gedaan en er komt een onderzoek, wat de staat allemaal weer geld kost.

Als ik mijn deuren open laat, dan word mij ook te vertellen gegeven, dat ik dan maar beter mijn spullen moet passen als er dan wat mist..........

Zou op het weard wide web toch niet anders moeten zijn.....toch?
als je je auto niet afsluit kan dat je je zelfs op een boete komen te staan... meen ik wel eens te hebben gelezen.
wederom, groot verschil is hier dat het niet om "spullen"van Simpel zelf gaat maar om "spullen" / info van derde die dit in vertrouwen aan Simpel hebben afgestaan.
dus niet jouw auto met jouw fruitmand in de kofferbak,
maar jouw auto met spullen van anderen dis jij zou moeten bewaren en beschermen.
Als je dan de auto niet op slot doet ben je imho aansprakelijk.

als jij je spullen ergens "stalt" wil je toch ook dat ze daar netjes mee omgaan?
Is het bekend dat een bedrijf dat niet doet ga je ergens anders, heel normaal
Dat is inderdaad nog eens leuk om op in te haken:

Ik zet mijn auto ergens neer en vergeet de kofferklep op slot te doen (kan gebeuren toch?)
Iemand ziet dat het palletje omhoog staat en voelt aan het handvat of de deur open kan, inderdaad, de klep gaat open en hij ziet wat spullen liggen.

Als ik nu naar de politie ga krijg ik te horen dat ik mijn auto op slot had moeten doen.
Als er iets uit mijn auto ontvreemd is zal de verzekering niets uitkeren, ik moet namelijk mijn auto goed afsluiten.

Hoe zit dat nu met de verzekeringen van dergelijke providers? Als ze hier tegen verzekerd zijn en het blijkt dat ze niet goed genoeg beveiligd zijn, keert hun verzekering dan uit of niet?
dit is zoizo geen white hack. Een white hacker is iemand die van te voren toestemming heeft. Dit moet je minimaal onder grey plaatsen
Nou dit klopt maar ten dele, het is misschien de concurrent die het wereldkundig heeft gemaakt en niet de persoon zelf.
Wellicht heeft hij in het verleden al een melding gedaan en werd hij niet serieus genomen, door het nu via een concurrent te doen heeft hij de klanten wel degelijk beschermt.

Ik weet natuurlijk niet precies hoe het zit, maar ik reserveer mijn mening nog even totdat het verhaal rond is.
Ligt het aan mij of zijn veel mensen van FOK en GeenStijl naar tweakers verhuist.
Wat een anti-sociale houdingen hier >_>

OnTopic: Bedrijven direct benaderen helpt soms voor geen meter.
Laatst ook een bug gevonden op een site, word je gewoon genegeerd...
Dus ik snap wel dat hij een concurrent benaderd die vaak de hogerop mensen sneller kunnen benaderen dan jij als persoon.
Tegen een bug aanlopen en gericht aankloppen, binnengaan, en gegevens meenemen, is een wereld van verschil of niet?
Welke gegevens heeft hij dan precies meegenomen want dat maak ik er helemaal niet uit op. Hij had toegang tot 12k e-mail adressen, dat is iets heel anders dan 'meenemen'.

Als je een hack meld aan een bedrijf kunnen er een aantal dingen gebeuren:
1# Ze doen er niets mee.
2# Ze doen er wel iet mee en de klant wordt nooit op de hoogte gesteld.

Dus wat gebeurt er tegenwoordig, de hack wordt publiekelijk gemaakt zodat er wel wat aan gedaan moet worden en de klanten worden daadwerkelijk ingelicht. Nu is dat gedaan dmv. een concurrent die een 'neutrale' 3e partij is en netjes de hack meld aan de betreffende partij, maar vervolgens helemaal niet gebaad is om de situatie stil te houden.

Ik vind het een elegante oplossing, maar het commentaar erna van de 'hacker' maakt het allemaal weer overkomen als de actie van een kleuter die aandacht wil. Gewoon zo anoniem mogelijk melden, daarna mond houden.
Gegevens pakken is nu eenmaal default met Internet.
Overal waar jij ingaat haal jij gegevens op, legaal of illegaal.
Dus waar wil je heen gaan met je punt ?

Ohja, ik zie waarschijnlijk waar je heen wilt, maar zoals het bericht al aangeeft, was er geen gegevens specifiek gericht gepakt.
Deze "hacker" kwam probably de gat tegen.

[Reactie gewijzigd door 268141 op 9 juli 2012 12:29]

Wat een anti-sociale houdingen hier >_>

OnTopic: Bedrijven direct benaderen helpt soms voor geen meter.
Dat kan wel kloppen, maar omdat bedrijf X niet ontvankelijk bleek voor een directere, eerlijkere melding ga je het dus niet eens meer proberen bij bedrijf Y t/m Z?
Over anti-sociaal gesproken...

Misschien was Simpel wel niet ontvankelijk, misschien waren ze dat wel. Dat zullen we nu nooit meer weten. Maar nu op deze manier de zaak aan het licht wordt gebracht lijkt aangifte me per definitie niet minder dan logisch. Zowel uit sociaal als juridisch oogpunt.
In sommige reacties die ik hier lees lijkt het hele feit dat wat deze jongeman heeft gedaan illegaal is geheel vergeten. Er is aangifte gedaan en als de hacker gepakt word (en dat lijkt me vrijwel onvermijdelijk) zullen er sancties volgen.

Ik neem aan dat dit weer een slimme puber is zoals de meeste hackers. En hij heeft duidelijk geen inzicht in de mogelijke gevolgen van zijn acties. In de IT wereld is betrouwbaarheid tegenwoordig een hele belangrijke eigenschap omdat je met gevoelige materie werkt. De hacker heeft bewezen niet met die last om te kunnen gaan. En het internet vergeet niets.
Hij heeft zeker iets illegaals gedaan. Alleen heeft dit m.i. niets met betrouwbaarheid te maken.

Als hij het zonder risico had willen doen had hij een contract op moeten stellen en de bedrijfsleiding moeten informeren dat hij ging pentesten. Als Simpel er op tegen was had hij het niet mogen doen. Als ze van niets wisten mocht hij het ook niet doen.

Het is zoiets als aantonen dat de beveiliging van een huis onvoldoende is door in te breken en later tegen de buren zeggen dat je zojuist ingebroken hebt. En dan vreemd staan te kijken als er aangifte wordt gedaan.
Zoiets doe je met toestemming of je doet het niet. Het ene is legaal (in de meeste gevallen), het andere niet. Geen discussie mogelijk.
Er is ook een term voor: computervredebreuk.
de vergelijking van een huis is scheef aangezien een huis niet informatie bevat over duizenden burgers, Die vertrouwen hebben dat hun informatie daar veilig is. Of hij iets illegaals heeft gedaan weet ik niet daarvoor zijn meer details vereist.. Er is wel vaker gebleken dat het grotere belang voor gaat, zoals vorig jaar toen er via vodafone politici konden worden afgeluisterd, of met de ov kaart die gehacked kon worden.

[Reactie gewijzigd door kajdijkstra op 10 juli 2012 01:35]

En hij heeft duidelijk geen inzicht in de mogelijke gevolgen van zijn acties.
Met alle respect, maar jij hebt dat inzicht niet. De mogelijke gevolgen van ontvreemde informatie was namelijk al lang aanwezig, iets wat velen over het hoofd zien (wat ik trouwens raar vindt, want dit is zo logisch als 1+1=2). Het enige wat er voor dat risico is veranderd, is dat de beveiliging nu wordt aangescherpt en dat risico dus verdwenen is. Als je het over gevolgen van zijn acties hebt: de situatie is dus in alle opzichten verbeterd. En als het gaat om het risico dat deze hacker mogelijk de data kan misbruiken: dat risico was al lang aanwezig, alleen wist het bedrijf er voorheen niets van. Dat risico is dus nu bekend en eerst niet, maar het risico is dus helemaal niet groter geworden.
In de IT wereld is betrouwbaarheid tegenwoordig een hele belangrijke eigenschap omdat je met gevoelige materie werkt. De hacker heeft bewezen niet met die last om te kunnen gaan.
Dat is de wereld op zijn kop. Het bedrijf is verantwoordelijk voor die informatie, klanten hebben bij dit bedrijf hun gegevens achtergelaten. Dan gaan zeggen dat die hacker een verantwoordelijkheid voor deze data heeft slaat als een tang op een varken. Het wordt pas moreel bezwaarlijk als hij deze gegevens gaat misbruiken (maar dan is het niet zozeer de hack, maar de acties daarna die het slecht maken. Doorverkopen, op een spam-lijst zetten, identiteitsfraude...).

[Reactie gewijzigd door bwerg op 9 juli 2012 11:22]

Onder welke steen slaap jij.
Er is niets illegaals aan het feit dat je ergens in kan komen waar je normaal gesproken niet in kan komen.
Internet en in Real Life werken compleet anders, anyway.
Als jij per ongeluk op een linkje klikt wat ineens allemaal zooi laat zien waar je geen access op hoort te hebben, maar JE BENT ER WEL IN GEWEEST, moet jij dan ook opgepakt worden als hacker ?
Ga toch weg man...
Hij had het aan T-Mobile moeten melden maar niet aan de concurent. Een beetje raar hoor om dat te doen. Ik snap best dat hij goede bedoelingen had maar dan had hij het gewoon aan T-Mobile of rechtstreeks aan Simpel moeten melden.
Goede bedoelingen... Je gaat echt niet met de beste bedoelingen wat naar VF sturen als je TM(of dochteronderneming Simpel) gehackt hebt daar niks kwaads mee wil.

Denk eerder dat hij geschrokken is van de aandacht en nu terug probeert te krabbelen...
Wat denk je dan dat hij voor ogen had? Als het je bedoeling is dat Vodafone er wellicht iets anders mee zou doen dan gewoon direct aan Simpel doorspelen dan moet je het vooral niet aan de webcare (is basically gewoon klantenservice) geven of zo, dan zoek je even wat verder en probeer je een of andere marketing pipo rechtstreeks te benaderen.
Niet dat ik denk dat Vodafone er dan iets mee gedaan had, veel te link...
Tja, wat moet de webcare dan met die informatie dat Simpel gehackt is? Het is inderdaad verijdelde klantenservice maar als die er niks van begrijpen denk ik niet dat ze heel serieus gaan melden aan T-Mobile dat ze gegevens hebben.

Echt heel erg slim is de hacker dus hoe dan ook niet...
Misschien moet er naast de meldplicht voor bedrijven ook maar een balie komen voor hackers welke het wel goed menen. Hoewel ik deze hacker niet echt begreep ga ik er vanuit dat hij de waarheid spreekt en geen ongein uithaalde, maar ondertussen is er wel aangifte gedaan omdat een 'simpel' bedrijf geen idee heeft over haar eigen slechte beveiliging. Zo zouden de goede hackers ook een vorm van bescherming kunnen krijgen.
De reden dat er aangifte is gedaan heeft, net zoals destijds met de hack bij de Tivoli, hoogstwaarschijnlijk met de verzekering te maken. Als er toch schade ergens blijkt te zijn, en er is geen aangifte gedaan, dan keert de verzekeringsmaatschappij niks uit. Dat risico kan je als bedrijf niet nemen. Als deze 'hacker' het nieuws had gevolgd, had hij dit kunnen weten. Er zal gewoon altijd aangifte gedaan worden. Dat is verder niks persoonlijks.
Bij geen schade keert de verzekering toch niet uit. Of je moet wel een hele mooie verzekering hebben. Dat is het hele verschil tussen de white- en blackhat hackers. De whitehats melden het probleem en berokkenen geen schade, de blackhatters daarentegen doen dat wel en denken wel 2 keer na voordat ze zich melden bij de politie. In dat geval is een aangifte uiteraard terecht.
Maar je weet nooit zeker van te voren of er geen schade is. Daarom moet je altijd aangifte doen. De hacker kan stiekem toch de data verkocht hebben aan malafide organisaties, of iets van dien aard.
Maandag stuurde ik een DM naar Vodafone Webcare, met de mededeling dat ik data had van een concurrent van ze - 'Simpel'. Of ze er iets mee konden", vertelt hij.
Ik heb geen idee wat zijn bedoeling waren of zijn, maar dit vind ik toch redelijk bedenkelijk.... Wat zouden ze er dan mee moeten doen?
[...]


Ik heb geen idee wat zijn bedoeling waren of zijn, maar dit vind ik toch redelijk bedenkelijk.... Wat zouden ze er dan mee moeten doen?
Z'n hele redenatie over het " hoe" en "waarom" van het bekend maken via Vodafone van de hack blijft onduidelijk.Misschien dacht hij er toch een voordeeltje mee te kunnen behalen. Financieel of anders.
Ik snap jullie niet, wit, grijs, zwart? iemand die vroeger alle deuren langs ging om te voelen of er eentje openstond werd toen niet op een voetstuk gezet en toegejuigd als de ideoloog die voor alle mensen de veiligheid van hun hebben en houden controleerde.
Het zijn kinderen, met discutabele bedoelingen die hacken, totaal oncontroleerbaar en over betrouwbaar wil ik het nog niet eens hebben.
Je blijft van mijn deur af, ik heb je niet uitgenodigd, je komt geen post bezorgen of een pakketje, je komt ook niet op bezoek omdat je een vriend of kennis bent. Je komt niet eens collecteren voor een goed doel.
Je blijft van mijn deur af, ik heb je niet uitgenodigd, je komt geen post bezorgen of een pakketje, je komt ook niet op bezoek omdat je een vriend of kennis bent. Je komt niet eens collecteren voor een goed doel.
Als jij allemaal gevoelige data van anderen bewaart, en zij dit ter goeder trouw bij jou hebben aangeboden, dan mag ik niet hopen dat iemand een open deur naar die data bij jou aantreft. Gebeurt dit wel, dan kan jij wel lekker boos gaan worden tegenover diegene die aan jouw deurknop voelde, maar ga jij dat maar uitleggen tegenover de mensen wiens data mogelijk is gekopieerd door kwaadwillenden, terwijl jij voor die data verantwoordelijk bent. Als je dat gaat afschuiven op diegene die aan je deurknop voelde, reken maar dat mensen woest op je worden en je aan gaan klagen.

Dat is het grote probleem: Als je je eigen "oma's recepten-site" slecht wil beveiligen en het risico op defacing en hacken lekker groot wilt houden, het zal mij een worst wezen. Maar gehackte websites bevatten altijd gevoelige informatie van anderen, die niet om risico's vragen en een adequate beveiliging verwachten. Dan gaan klagen dat mensen niks over jouw database (met gegevens van anderen) te maken hebben is gewoon ronduit arrogant. En dat dat arrogant is begrijpen de meeste mensen helaas niet.

[Reactie gewijzigd door bwerg op 9 juli 2012 11:37]

Als ik ooit jouw voordeur midden in de nacht open zie staan, loop ik lekker door zonder mij af te vragen of er misschien iets loos is hoor, als je dat zo graag wil. :z

[Reactie gewijzigd door rdjnl op 9 juli 2012 15:13]

Als ik ooit jouw voordeur midden in de nacht open zie staan
Als jij in de nacht aan deuren rammelt kom je straat niet meer uit. En inderdaad, doorlopen is verstandiger.
Citaat uit een mail die ik onlangs kreeg over het simpel abonnement van mijn dochter

Beste Meneer/Mevrouw xxxx,

Simpel heeft nog geen voorschot van je ontvangen, je rekening is nog hoger opgelopen!

Om betalingsproblemen te voorkomen is je simkaart voor uitgaande gesprekken geblokkeerd.
Deze blokkade zal ongedaan worden gemaakt, zodra de betaling van het voorschot van §5000,- door Simpel is ontvangen.
Je kunt het bedrag overmaken op rekening:
078.64.18.966 t.n.v. Simpel.

Vermeld bij de overboeking je klantnummer en/of 06 nummer zodat je betaling snel verwerkt kan worden.
Wanneer we het voorschot niet ontvangen en je verbruik loopt verder op zullen we je simkaart blokkeren voor uitgaande gesprekken. De blokkade zal verwijderd worden als het voorschot betaald is of als de eerstvolgende factuur voldaan is.

Voor eventuele vragen kun je contact opnemen met de klantenservice van Simpel.
Telefoonnummer: 0900-1418 (§ 0,35 per gesprek).

Met vriendelijke groet,
Simpel

Hierover heb ik op GoT een topic lopen. Mijn conclusie is dat de hacker een boze abonnee is die simpel reputatieschade wil toebrengen. De genoemde telefoon- en rekeningnummers zijn namelijk wel van simpel. Wel degelijk een black-hat dus. Of het gaat om meerdere personen.

[Reactie gewijzigd door Sir Isaac op 9 juli 2012 10:23]

Zou kunnen, maar het zou ook iemand anders kunnen zijn die ůůk binnen is gekomen, en dat diegene een scam heeft gepleegd. Het lijkt me sterk iemand zelf contact met bedrijven gaat zoeken over een lek, maar zelf ook het lek gaat misbruiken: als je het wilt misbruiken dan meldt je het niet (zodat het effect van het misbruik langer duurt en het minder snel ontdekt wordt), en als je het gaat melden dan neem je niet het risico om het te misbruiken, aangezien je dan een risico neemt om zwaar vervolgd te worden.
Ik denk niet dat dit dezelfde personen zijn, er zijn namelijk al eerdere berichten hierover te vinden (zie de links in je eigen draadje naar Radar)
degene die de mail's verstuurd 'lijkt' hier al langer mee bezig te zijn, die gaat zijn eigen ruiten echt niet ingooien. Het meest waarschijnlijke is dat de '5000 euro factuur mailer' dit lek al langer kende. (ja ik weet het ik kijk wss te veel CSI enzo) :P
Mijn Nederlands is ook niet al te best, ik ben ook maar een domme vrachtwagenchauffeur. Dit is niet het taalgebruik/schrijfwijze die je verwacht van een bedrijf zoals Simpel.
Er zijn hierin volgens mij 2 mogelijkheden.
1. Het is 1 persoon en hij/zij is heel jong of heel erg dom, of beide.
2. Het zijn meerdere personen die onafhankelijk van elkaar werken.

Op dit item kan niet meer gereageerd worden.



LG G4 Battlefield Hardline Samsung Galaxy S6 Edge Microsoft Windows 10 Samsung Galaxy S6 HTC One (M9) Grand Theft Auto V Apple iPad Air 2

© 1998 - 2015 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True