Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Je kunt ook een cookievrije versie van de website bezoeken met minder functionaliteit. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , reacties: 132, views: 30.126 •

De hacker die binnendrong bij bij T-Mobiles virtuele provider Simpel, informeerde de provider via Vodafone Webcare. Hij zegt geen criminele intenties te hebben gehad met de hack. Simpel haalde uit voorzorg de diensten op de site offline.

De hacker stuurde als bewijs screenshots van de hack via een direct message op Twitter naar Vodafone Webcare. De Vodafone-mensen stelden vervolgens Simpel op de hoogte, zo meldt Nu.nl. Hij zou Vodafone op de hoogte hebben gesteld, omdat de reactie van een concurrent 'spannender' zou zijn. "Ik heb geen zin in de arrogante houding van een dergelijk bedrijf als Simpel."

Simpel heeft aangifte gedaan en de Nationale Recherche is een onderzoek gestart naar de hack. Dat vindt de hacker maar niets. "Ik ben geen crimineel en heb ook geen ambities wat dat betreft. Verder heb ik geen zin in enige nadelige consequentie van dit verhaal."

De hacker had toegang tot 12.000 e-mailadressen die Simpel vergaarde met een marketingactie. Of de hacker ook toegang had tot gegevens van klanten is onbekend, zegt de provider. Uit voorzorg zijn de wachtwoorden van alle klanten gereset en zijn diensten op de website offline gehaald. Klanten kunnen nog wel gebruikmaken van de diensten van Simpel, zoals bellen, sms'en en mobiel internetten. Simpel bestaat sinds 2007 en is sinds 2010 eigendom van T-Mobile. De virtuele provider zou naar schatting tussen enkele tienduizenden en enkele honderdduizenden klanten hebben.

Reacties (132)

Reactiefilter:-11320129+174+22+30
Misschien is het ook goed om te vermelden dat Simpel aangifte gedaan heeft nadat ze de zaak onderzocht hadden en dat de Nationale Recherche een onderzoek gestart is.
Bron: http://www.nu.nl/internet...pelnl-via-concurrent.html

Edit: Oh, blijkbaar stond in het eerste artikel het bovenstaande ook al geschreven.

Verder vind ik het goed dat white-hat hackers nog steeds bestaan, hoewel het misschien beter was geweest als hij het aan een non-profit of in ieder geval een IT bedrijf had gemeld in plaats van de concurrent.

[Reactie gewijzigd door Zerfox op 9 juli 2012 08:30]

Verder vind ik het goed dat white-hat hackers nog steeds bestaan, hoewel het misschien beter was geweest als hij het aan een non-profit of in ieder geval een IT bedrijf had gemeld in plaats van de concurrent.
Het zou beter geweest zijn als hij geen schade aan de Simpel systemen aangebracht had waardoor de dienstverlening niet verslechterd zou zijn.

Nu stelt hij dat hij geen zin heeft in nadelige consequenties maar ondertussen heeft hij Simpel wel schade toegebracht. Als je een bedrijf schade toebrengt kun je er natuurlijk vanuit gaan dat je daar zelf niet ongeschonden uit komt.

Een white-hat zou gewoon Simpel geÔnformeerd hebben dat hun systeem niet waterdicht is. Deze man is op z'n minst een grey-hat.
[...]

Het zou beter geweest zijn als hij geen schade aan de Simpel systemen aangebracht had waardoor de dienstverlening niet verslechterd zou zijn.
Hij had gewoon die hele hack niet moeten doen.
"Verder heb ik geen zin in enige nadelige consequentie van dit verhaal.
Want er zitten natuurlijk wel consequenties aan, zo simpel is het.
Een white-hat zou gewoon Simpel geÔnformeerd hebben dat hun systeem niet waterdicht is. Deze man is op z'n minst een grey-hat.
Voor mij is het gewoon een "black-hat" want hij stelde
Ik ben geen crimineel en heb ook geen ambities wat dat betreft.
en
omdat de reactie van een concurrent 'spannender' zou zijn. "Ik heb geen zin in de arrogante houding van een dergelijk bedrijf als Simpel.
Over een "motief" van zijn kant lees ik verder niets. Uit z'n verhaal moet ik dan opmaken dat het het gewoon voor de "kick" deed en/of hij voelde zich als klant niet serieus (laatste deel zin)genomen. Ja sorry hoor. Je bent ook niet serieus te nemen op deze manier.

[Reactie gewijzigd door Nozem1959 op 9 juli 2012 08:50]

Inderdaad hij had t stil moeten houden zodat iemand die wel kwade bedoelingen had t zou kunnen misbruiken.

Ik vind t terecht dat bedrijven aan de schandpaal genageld worden wanneer ze fouten begaan, de hacker heeft geen schade aangebracht. Sterker nog als zij geen ww reset hadden gedaan nadat hij t hun persoonlijk gemeld had (zonder media aandacht) zou ik t zeer kwalijk vinden.

Maar goed t is een telefoon provider en die proberen overal geld te halen
Aan de 'schandpaal' genageld worden?

Was dat niet iets wat we in de middeleeuwen deden maar waar we in onze huidige geciviliseerde maatschappij gelukkig van af zijn?

Om onduidelijke redenen gedragen we ons in de virtuele wereld zoals we ons in het fysieke al eeuwen niet meer willen zien.

Er zijn vele mogelijkheden om iets naar buiten te brengen, maar de methode van deze man/vrouw, namelijk het melden via een concurrent omdat het spannender is, getuigd niet van een weloverwogen volwassen besluit.

[Reactie gewijzigd door kikkervis op 10 juli 2012 22:15]

"gelukkig vanaf zijn" jongetjes van 12 die een oudere mevrouw het ziekenhuis in meppen, volwassenen die met hun tengels niet van anderen (ook kinderen) af kunnen blijven mishandeling en erger), politie agenten die jonge meisjes vermoedelijk verkrachten en dan vermoorden.

ja hoor we doen het echt beter dan in de middeleeuwen...

het grootste verschil is dat een vader die z'n dochter jaren lang misbruikt, nu na 2 jaar al weer vrij is (bekende), en dat de schadevergoeding door de belastingbetaler wordt betaald als pappie zelf geen centjes heeft, om nog maar te zwijgen van het feit dat het kind gewoon nog thuis (moet wonen)...

hadden we maar dwangarbeid, schandpalen en zweepslagen, misschien bedacht je je dan weer eens voor je je weer tot criminaliteit wendde...

en dan nog het feit dat jij het zo op de man probeerd te spelen, in plaats van geciviseerd eerst gedegen onderzoek te doen, en dan pas met een wetenschappelijk onderbouwde conclusie komen. blijkbaar wil jij net zo kinderachtig graag gehoord worden als hij, met als verschil dat jij de kunde mist om zelf een statement te maken, en daardoor dus beperkt blijft tot eindeloos kritiek hebben op anderen...
Ik vind de 'schandpaal' wel iets goeds.

Het publiekelijk maken van dit soort dingen vind ik een goede zaak. Hij had het ook af kunnen doen met een e-mail naar Simpel, maar dan had de wereld er geen weet van gehad en was er misschien helemaal niks mee gedaan en blijft het lek voortbestaan tot er wel iemand is met kwade intenties.
Doordat dit nu publiekelijk bekend is, zijn ze genoodzaakt er iets aan te doen. En de klanten van Simpel zijn in staat om hier kennis van te nemen, zodat ze weten waarmee ze in zee zijn gegaan. Nieuwe klanten krabben zich misschien achter de oren voordat ze een handtekening zetten, dus creŽert dit wel een soort van bewustwording.
Dat hij het via de webcare van de concurrent naar buiten brengt is an sich nog niet zo slecht, kun je direct ook integriteit van de concurrent testen. Het zou erger zijn als hij dat via een hackers site wereldkundig gemaakt zou hebben, daar kunnen namelijk nogal eens wat mensen tussen zit met dubieuze bedoelingen. (In Nederland heb je ook dat soort bedrijven, maar zoiets als Vodafone staat best wel onder toezicht van de staat)

Ik ben een groot voorstander van White-Hat hackers. Zij zorgen er mede voor dat bedrijven goed met onze gegevens om moeten springen. Ik hoop ook dat deze bedrijven dit soort mensen in dienst hebben om de veiligheid te testen voordat het online gaat, maar die brengen dit soort informatie niet naar buiten. Aangezien het niet perfect is wat deze ICT-ers doen of andere mensen slimmer/geavanceerder zijn zullen er mogelijkheden blijven bestaan om binnen te komen of gegevens te stelen, en daarvan willen we allemaal dat het voorkomen wordt.

@Kikkervis:
Heb jij liever dat iemand dit soort problemen opzoekt en het kenbaar maakt, of heb jij liever dat iemand jouw gegevens steelt en jou daarmee (financieel) benadeeld?
Ikzelf weet het wel wat ik liever heb.
Ik vind dit een nogal naive kijk op de zaak.

Allereerst het hacken zelf, waarom voelt iemand zich geroepen om bedrijven op deze manier te testen? Loop jij wel eens door je buurt om te voelen of alle auto's, fietsen of huizen wel op slot zitten? Is het niet gewoon een bragging game?
Niet per se nobel, ook niet per se slecht als het netjes gemeld wordt.

Komen we bij het melden. Er wordt voor het gemak maar vanuit gegaan dat Simpel er niks mee zou doen. Een echt fatsoenlijke hacker zou eerst het bedrijf waarschuwen, escaleren kan altijd nog.
De gekozen methode is al even absurd als de redenering waarop die gekozen is. Voor zijn kick geeft hij een concurrent de mogelijkheid bij de gegevens van een concurrent te komen. Erg dubieus en klinkt meer als iemand die het leuk vind om machtsspelletjes te spelen. Als hij het netjes had gehouden was er ook geen verdere actie nodig geweest zoals wachtwoorden veranderen; minder overlast voor de gebruikers en minder kosten voor Simpel.
Maar ja, lang leve de kick.

Ik vind het daarom terecht dat er onderzoek wordt gedaan. Of er al dan niet gestraft moet worden is een andere zaak. Daar hebben we gelukkig rechters voor, maar een 'daar heb ik geen zin in' is niet echt een excuus voor de schade die hij bewust veroorzaakte.

Mag ik gaan voor optie drie? Als je dan al de behoefte hebt te hacken, maak dan niks kapot en hou het binnen het bedrijf anders ben je gewoon verkeerd bezig. Dat jij jezelf beperkt tot twee opties wil niet zeggen dat er niet meer zijn!
Persoonlijk heb ik liever dat iemand er de kick van krijgt, maar er niet voluit misbruik van maakt dan dat het door zo'n bedrijf in de doofpot word gestopt (wat ze natuurlijk het liefste hebben).

Het trieste is dat veel bedrijven nogal erg makkelijk met klantgegevens omspringen en omdat alles zo efficiŽnt en goedkoop mogelijk moet worden gedaan gaat dit nog weleens ten koste van de veiligheid van privacy gevoelige informatie.
Tegelijkertijd hebben veel mensen er geen idee van hoe belangrijk hun privacy is totdat ze zelf ineens het slachtoffer zijn. Hoe vaak roept men niet "Ik heb toch niks te verbergen" en als puntje bij paaltje komt en er een hack plaatsvindt waarbij persoonlijke gegevens van klanten gestolen worden zijn ineens de rapen gaar... :Y)

De enige schade/kosten die het bedrijf nu heeft waren schijnbaar toch al noodzakelijk, anders had deze hack niet kunnen plaatsvinden. Anders gezegd, had het bedrijf al beter of extra in de beveiliging en het testen ervan geÔnvesteerd dan hadden ze deze kosten ook gehad was er waarschijnlijk niks gebeurd.

Als deze hackers er geen kick van zouden krijgen beginnen ze er dan nog wel aan, want diegene die er misbruik van willen maken doen het voor het geld.

Punt is dat het altijd kiezen tussen twee kwaden is en dit is dan misschien toch de minst kwade van de twee. Dit is dan misschien ook weer een les voor zowel particulieren als bedrijven dat privacy en de veiligheid daarvan toch wel een belangrijk gegeven is. ;)

[Reactie gewijzigd door R0KH op 9 juli 2012 15:22]

...en gaat de staat nu dat bedrijf aanklagen omdat zij hun klant gegevens niet wettelijk goed beschermd hebben?

Dacht het niet, het is de laatste tijd schering en inslag met al die gaten bij o.a. de telco's.

En als dat aan het licht komt gaan ze of heel zielig lopen liegen..."we zijn er mee bezig" , en gebeurt er verder (weer) helemaal niets...Of ze doen aangifte en is de klokkenluider de gebeten hond.

Hoe je het ook wendt of keert, zolang de overheid zelf niet getroffen is (net zoals bij diginotar) zullen al die commerciele bedrijven de wet aan hun laars lappen, enkel omdat de overheid niet of nauwelijks controle uitvoert...
Hoe je het ook wendt of keert, zolang de overheid zelf niet getroffen is zullen al die commerciele bedrijven de wet aan hun laars lappen,
Zou ik hacken en een volgend bedrijf ontdekken dat die praktijken ook uitvoert, zou ik hen harder aanpakken. Tenslotte weten ze dat hen reeds een ander bedrijf is voorgegaan. Het zal moeten stoppen.
@Nozem1959: Nee, volgens zijn omschrijving is hij duidelijk geen black-hat. Geen criminele intenties en direct op de hoogte stellen. De melding plaatsen bij een concurrent heeft bij sommige bedrijven meer nut, dan bij het bedrijf zelf.

Leuk hoor, reacties op hackers over welke kleur hoed ze hebben, maar lees je dan wel eerst in over de stof voordat je een onzinnige reactie plaatst. Als je de ethiek kent hoor ik je reactie wel :-)
[...]


Hij had gewoon die hele hack niet moeten doen.


[...]

Want er zitten natuurlijk wel consequenties aan, zo simpel is het.


[...]
Voor mij is het gewoon een "black-hat" want hij stelde
[...]

en

[...]

Over een "motief" van zijn kant lees ik verder niets. Uit z'n verhaal moet ik dan opmaken dat het het gewoon voor de "kick" deed en/of hij voelde zich als klant niet serieus (laatste deel zin)genomen. Ja sorry hoor. Je bent ook niet serieus te nemen op deze manier.
Met zo'n reactie komen op tweakers, een plek dat behoorlijk bevolkt wordt door al dan niet actieve hackers. Lees je eerst maar eens goed in.

Zou ik deze hack hebben gedaan, dan zou ik niet proberen data te downloaden, hooguit een snapshot, daarna simpel.nl inlichten en daarna via een alternatieve manier proberen hen in te lichten, bv. via een concurrent. De betreffende hacker heeft zijn hack niet publiekelijk gemaakt, immers hij heeft een direct message gebruikt op twitter.

Simpel.nl had ook Vodafone en de hacker kunnen bedanken voor de informatie, de hacker een prima abo en dito telefoon kunnen geven en alle beveiliging weer op orde kunnen brengen. Persberichtje er uit dat ze ontdekt hebben dat er een zwakheid in de beveiliging is geconstateerd, dat deze nu verbeterd is en dat de data van de klankten niet in gevaar is geweest maar dat uit veiligheidswege alle wachtwoorden zijn gereset.

Bij ons in de buurt gooit de politie papieren voetstappen naar binnen als je huis niet goed afgesloten is, raampje open staat etc. Dit is in feite ook hacking maar dan IRL. Is dat ook grey / black hat?

[Reactie gewijzigd door Rembert op 9 juli 2012 10:13]

Simpel.nl had ook Vodafone en de hacker kunnen bedanken voor de informatie
Klopt, als de hacker nou geen schade aangebracht had dan hadden ze dat inderdaad kunnen doen. Alleen gaat de persoon waar je op reageert er wel vanuit dat schade is toegebracht. Als je die redenatie volgt dan kan ik het niet anders dan met hem eens zijn. Alleen klopt zijn informatie dan niet, want er is geen schade aangebracht :)

[Reactie gewijzigd door .oisyn op 9 juli 2012 10:29]

edit: Nevermind...:)

Inderdaad, geen shade. Kom op jongens! Die gozer meldt een lek. Verder niets gedaan. Niet zeiken. :P

[Reactie gewijzigd door PhazeD op 9 juli 2012 10:33]

idd is net als dat ik zie dat je deur mist. Dat ik dat tegen je zeg, En dat je tegen mij gaat zeiken dat je een nieuwe deur moet kopen :P
Mensen kunnen niet inloggen... ergo schade.

Dat die schade niet in een geld bedrag tot uitdrukking kan worden gebracht, wil niet zeggen dat er geen schade is.
Je draait de boel weer om.....Schade door het bedrijf veroorzaakt (o.a. nalatigheid bescherming N.A.W.)....geld daar halen als daar sprake van is

Let wel, als zij volgens de (wettelijke) normen gehandeld hadden, was dit niet eens gebeurt....

[Reactie gewijzigd door ioor op 9 juli 2012 14:41]

Inloggen is niet mogelijk omdat Simpel de beveiliging moet aanpassen. Dit is niet veroorzaakt door een hacker, maar door Simpel zelf. De bekendmaking van dit gebrek aan beveiliging is gedaan door de hacker, maar deze gebeurtenis is slechts de aanleiding tot het afsluiten. Simpel heeft misschien wel schade, maar zoals het er nu naar uitziet kan men de hacker daar niet aansprakelijk voor houden.
In alles behalve je occlusie ondersteun je juist dat deze hakker het niet goed heeft aangepakt. Hij heeft niet simpel als eerste gewaarschuwd en hij heeft meer gedaan als een simpele snapshot.

Om de acties van de politie (een officiŽle opsporingsinstantie) te vergelijken met een anonieme hacker is niet erg zinnig. Zodra bij jou in de buurt anonieme mensen sloten gaan 'testen' en hetzelfde doen praten we nog eens.
En dan nog heeft deze nadat hij een niet afgesloten auto vond nog even een testritje gemaakt alvorens de auto bij de buren neer te zetten met een briefje dat er een niet afgesloten auto voor de deur staat.
en hij heeft meer gedaan als een simpele snapshot
Wat dan precies? Let wel, de dienst is onbruikbaar geworden omdat Simpel het zelf uit voorzorgsmaatregel offline heeft gehaald nadat bekend was dat er een lek bestond. Dat lijkt me op zich een goede maatregel (beter dan dat je vandaag de dag zo nu en dan ziet), maar dat is niet te verhalen op de hacker zelf.
Hij heeft groot gelijk wat arrogantie betreft. Van de 10 bedrijven zullen er 9 reageren alsof hun neus bloed.
Welke schade aan de Simpel systemen? Ik zie dat nergens terugkomen.

Simpel heeft natuurlijk wel imago schade en zal kosten moeten maken voor het resetten van de wachtwoorden en de ondersteuning die daar vervolgens bij komt kijken.

Je kunt deze kosten/schade toeschrijven aan het openbaar maken van deze 'hack' maar zouden die kosten er ook niet zijn als ze zonder dit bekend te maken een oplossing moeten regelen?

Wie weet wie er allemaal nog meer toegang gehad heeft tot deze informatie.
Simpel heeft natuurlijk wel imago schade en zal kosten moeten maken voor het resetten van de wachtwoorden en de ondersteuning die daar vervolgens bij komt kijken.
Maar dat is natuurlijk volledig hun eigen schuld. Je kan wat mij betreft niet willens en wetens een lek systeem laten draaien tenzij een dergelijk systeem van substantieel belang is voor de samenleving (wat hier niet het geval is). Ze denken vast "oh we zijn gehackt, nu moeten we offline", maar imho moet het meer zijn "oh we hebben een lek in onze code, we moeten offline"
[...] Uit voorzorg zijn de wachtwoorden van alle klanten gereset en zijn diensten op de website offline gehaald.
Volgens mij heeft hij helemaal geen schade toegebracht. Simpel heeft echter beslist om zijn diensten off-line te halen. Je kan nu wel argumenteren dat dit door zijn acties komt, maar het is toch grotendeels de eigen schuld van het bedrijf door de slechte beveiliging.
euhm, sorry ik mis welke schade de hack nu heeft aangericht, waar staat dat ergens?

wat ik lees is dat Simpel is geÔnformeerd over een beveiligings lek, welliswaar op een discutabele manier maar doch geen schade door de hack.
Simpel heeft vervolgens zelf het een en ander beperkt, reset en aangepast omdat haar beveiliging niet op orde was.

- edit - ok zelfde was dus al eerder geschreven hierboven :)

[Reactie gewijzigd door Nounours op 9 juli 2012 12:17]

Het zou beter geweest zijn als die systemen van begin af aan al niet lek waren.....ok onmogelijk bijna...naar toch...en ik snap zn redenering over arrogantie ook wel....niet leuk als een ander je werk afzeikt....hoewel je als programmeur daar mee moet leren omgaan.....kunnen de meesten vaak niet goed....wel keur ik de melding aan de concurrentie af!e
Door welke actie heeft hij Simpel schade toegebracht? Doordat er wachtwoorden gereset zijn? Ook in geval van een hacker die White Hat lijkt, is de verstandige voorzorgsmaatregel dan om de lekke gegevens niet meer te vertrouwen, dus die hadden toch wel gereset moeten worden.
Hij had het bedrijf direct moeten benaderen, dan wel niet telefonisch. Ik geloof dat het mediabericht dat de hack bekend heeft gemaakt, best wel een imagoschade voor het bedrijf is. Om die reden is het ook terecht dat er aangifte is gedaan.
Ja, ze krijgen nu het imago dat ze onzorgvuldig omspringen met de gegevens van hun klanten.

En dat is allemaal de schud van die hacker - het komt niet omdat ze onzorgvuldig omspringen met de gegevens van hun klanten. |:(

Het zou veel beter zijn als alleen het betrokken bedrijf hierover geÔnformeerd wordt, zodat ze stilletjes het probleem weg kunnen werken en niemand er ooit weet van heeft dat hun gegevens op straat lagen 8)7
Als ik iemand vermoord en een getuige maakt dat bekend dan kan ik toch ook de "schade" niet op die persoon verhalen? :S
Hij heeft wellicht een rol gespeeld, maar hun eigen lak aan beveiliging is een veel belangrijker component.
Een beetje scheve vergelijking.

Als ik mijn deur in de avond niet op slot doe en vervolgens steelt iemand mijn tv.
Die bied hem aan de buurman aan.

Dan zijn beide partijen fout.
Ik had mijn deur op slot moeten doen.
Hij had hem aan mij moeten terug geven en moet hem dus niet aan de buurman aanbieden.
Verkopen van gestolen goed is namelijk ook gewoon strafbaar.
Ook al had hij het misschien niet gegeven.
Door het aan te bieden laat hij het wel zo lijken
Dus jij stelt dat zelf schuldig bent omdat je de deur niet op slot doet? Dat is ook de omgekeerde wereld. Je moet gewoon van andermans spullen afblijven...simpel.
je moet ook ander mans spullen goed beveiligen als die jouw in vertrouwen zijn verstrekt, je gaat mijn niet vertellen dat jij niet boos zult zijn op een bedrijf als ze al je gegevens onversleuteld in een publieke ftp map zetten inclusief je BSN, creditcard, email, wachtwoorden etc.
je moet ook ander mans spullen goed beveiligen als die jouw in vertrouwen zijn verstrekt,
Zoals een bank met mn geld.

Overigens, over voordeuren en hackers. Als er iemand in de straat aan alle deuren en ramen rammelt en aan alle autodeuren, loopt hij een riscico op ernstig letsel. lijkt mij.
Ik hoor zo vaak de vergelijking met de voordeur en het stelen van een tv, maar dat gaat gewoon niet op.
Bij je voordeur komen hoogstens een handje vol mensen langs. Als je je deur open laat staan, en mensen zeggen er niks van, dan gebeurt daar hoogstwaarschijnlijk helemaal niks mee.
Een website wordt dagelijks door vele duizenden mensen bezocht. Als je nu de "deur" open laat, dan is de kans opeens heel veel groter dat iemand met kwade bedoelingen dit toevallig tegenkomt. Daarom is het nodig dat er mensen zijn die open deuren opsporen en aankaarten.

Overigens is het stelen van de tv al helemaal een slechte vergelijking. Deze hacker heeft helemaal niks gestolen en geen schade toegedaan. Een betere vergelijking zou zijn dat de hacker binnen een foto van de tv heeft gemaakt en deze aan de buurman heeft laten zien om te bewijzen dat hij binnen is geweest.
Als ik mijn deur in de avond niet op slot doe en vervolgens steelt iemand mijn tv.
Die bied hem aan de buurman aan.
Oh, heb je extra informatie dan, dat je weet dat deze gegevens al zijn doorverkocht? :S

En stelen van fysieke spullen geeft altijd een slechte vergelijking als je het op digitale data gaat toepassen: data wordt doorgaans gekopieerd en niet weggehaald. Sterker nog: er wordt al een kopie gemaakt zodra je een SQL-injection probeert, dit kun je niet eens testen zonder dat er een kopie naar je toe wordt gestuurd. En als je het uitproberen van SQL-injection bezwaarlijk noemt dan heb je echt nog nooit over de ethiek bij digitale beveiliging nagedacht.

Als iemand mijn TV wil kopiŽren verleen ik mijn volle medewerking, zeker als hij nog een extra kopietje voor mij wilt maken. :D

[Reactie gewijzigd door bwerg op 9 juli 2012 11:35]

belangrijk verschil dat het hier niet om "jouw tv" zou gaan maar om de tv's van duizenden anderen die ze jou in vertrouwen hebben toegestaan. en jij vervolgens slordig mee omspringt.
eigen deur, eigen spullen eigen schuld.
Jouw deur, andermans spullen - jouw verantwoordelijkheid dit te beschermen
Volgens mij is de imago schade ook compleet terecht. Eigen schuld dikke bult.
Als je ziet hoe simpel reageerd met meteen aangifte doen kun je er gif op innemen als dat als hij het direct bij Simpel had gemeld dat er nogsteeds aangifte gedaan zou worden.
Ze blijven en heten dan ook 'simpel', das wat anders dan 'brein...
Er was geen publieke release geweest van zn hack, staat ook duidelijk in dit bericht.
Hij heeft concurrent alleen benaderd om dit door te geven aan Simpel.
Dit is gebeurd, dus ik zie niet in dat er wat fout is gegaan.
Als je bedrijf direct benaderd, word je meestel genegeerd of de grond in gestampt, dus ik snap die hacker wel.
Goed om aan te tonen dat het echt niet goed zit met de bedrijven >_>
True, maar bedrijven al simpel zouden zulke mensen moeten inhuren, in plaats van de boel de boel laten en dit soort "helden" dan maar op eigen conto dit soort absurde situaties te lijf gaan.

Wanneer worden de bedrijven nou eens gestraft voor nalatigheid. Daar zou de overheid nou wel eens wat aan mogen doen. Er word namelijk aangifte gedaan en er komt een onderzoek, wat de staat allemaal weer geld kost.

Als ik mijn deuren open laat, dan word mij ook te vertellen gegeven, dat ik dan maar beter mijn spullen moet passen als er dan wat mist..........

Zou op het weard wide web toch niet anders moeten zijn.....toch?
als je je auto niet afsluit kan dat je je zelfs op een boete komen te staan... meen ik wel eens te hebben gelezen.
wederom, groot verschil is hier dat het niet om "spullen"van Simpel zelf gaat maar om "spullen" / info van derde die dit in vertrouwen aan Simpel hebben afgestaan.
dus niet jouw auto met jouw fruitmand in de kofferbak,
maar jouw auto met spullen van anderen dis jij zou moeten bewaren en beschermen.
Als je dan de auto niet op slot doet ben je imho aansprakelijk.

als jij je spullen ergens "stalt" wil je toch ook dat ze daar netjes mee omgaan?
Is het bekend dat een bedrijf dat niet doet ga je ergens anders, heel normaal
Dat is inderdaad nog eens leuk om op in te haken:

Ik zet mijn auto ergens neer en vergeet de kofferklep op slot te doen (kan gebeuren toch?)
Iemand ziet dat het palletje omhoog staat en voelt aan het handvat of de deur open kan, inderdaad, de klep gaat open en hij ziet wat spullen liggen.

Als ik nu naar de politie ga krijg ik te horen dat ik mijn auto op slot had moeten doen.
Als er iets uit mijn auto ontvreemd is zal de verzekering niets uitkeren, ik moet namelijk mijn auto goed afsluiten.

Hoe zit dat nu met de verzekeringen van dergelijke providers? Als ze hier tegen verzekerd zijn en het blijkt dat ze niet goed genoeg beveiligd zijn, keert hun verzekering dan uit of niet?
dit is zoizo geen white hack. Een white hacker is iemand die van te voren toestemming heeft. Dit moet je minimaal onder grey plaatsen
Nou dit klopt maar ten dele, het is misschien de concurrent die het wereldkundig heeft gemaakt en niet de persoon zelf.
Wellicht heeft hij in het verleden al een melding gedaan en werd hij niet serieus genomen, door het nu via een concurrent te doen heeft hij de klanten wel degelijk beschermt.

Ik weet natuurlijk niet precies hoe het zit, maar ik reserveer mijn mening nog even totdat het verhaal rond is.
Hij had het aan T-Mobile moeten melden maar niet aan de concurent. Een beetje raar hoor om dat te doen. Ik snap best dat hij goede bedoelingen had maar dan had hij het gewoon aan T-Mobile of rechtstreeks aan Simpel moeten melden.
Goede bedoelingen... Je gaat echt niet met de beste bedoelingen wat naar VF sturen als je TM(of dochteronderneming Simpel) gehackt hebt daar niks kwaads mee wil.

Denk eerder dat hij geschrokken is van de aandacht en nu terug probeert te krabbelen...
Wat denk je dan dat hij voor ogen had? Als het je bedoeling is dat Vodafone er wellicht iets anders mee zou doen dan gewoon direct aan Simpel doorspelen dan moet je het vooral niet aan de webcare (is basically gewoon klantenservice) geven of zo, dan zoek je even wat verder en probeer je een of andere marketing pipo rechtstreeks te benaderen.
Niet dat ik denk dat Vodafone er dan iets mee gedaan had, veel te link...
Tja, wat moet de webcare dan met die informatie dat Simpel gehackt is? Het is inderdaad verijdelde klantenservice maar als die er niks van begrijpen denk ik niet dat ze heel serieus gaan melden aan T-Mobile dat ze gegevens hebben.

Echt heel erg slim is de hacker dus hoe dan ook niet...
"Ik ben geen crimineel en heb ook geen ambities wat dat betreft. Verder heb ik geen zin in enige nadelige consequentie van dit verhaal."

Tja, dan moet je natuurlijk niet gaan hacken. Dat klanten nu tijdelijk niet meer kunnen inloggen omdat wachtwoorden zijn gereset en diensten offline zijn gehaald, is dan wel niet direct, maar zeer zeker wel indirect aan hem toe te schrijven, en dat had hij toch zeker kunnen weten. Al zal hij inderdaad geen criminele intenties gehad hebben met de buitgemaakte gegevens, het blijft 'digitale inbraak' en dat is gewoon crimineel, en tja, dan kun je een dergelijke reactie natuurlijk wel verwachten. Beetje kortzichtig van deze jongeman.
Nee het feit dat er een beveiligingslek was is de oorzaak van dit gebeuren. Iemand die wijst op een deur die openstaat en ook naar binnen is geweest om te kijken als de deur ook echt openstaat en dan dit openbaar maakt aan een concurent via Twitter DM is een logisch gevolg. Hij wilt persoonlijk geen gevolgen overhouden aan deze actie. Wees blij dat hij het heeft gezegd en niet de lek heeft doorverkocht aan Spam bedrijven in Rusland.

Er gaat nu wel heel snel voorbij aan de goede daad die deze gast heeft gepleegd.
Sorry, maar als het een echte "white hack" was geweest, en ook zo was bedoeld, dan had meneertje gewoon naar Simpel of T-Mobile moeten bellen. Door voor zijn eigen vermaak een copncurrent op te bellen, laat hij merken dat het absoluut niet bedoeld was als goede daad om een beveiligingslek aan te kaarten, maar dat hij dit voornamelijk voor z'n eigen plezier deed.
Hij heeft ook nog daadwerkelijk e-mailadressen gestolen. Nu ga ik er nog van uit dat hij hiermee niets kwaads zal doen, maar als je een white hack pleegt, steel je helemaal niets maar kaart je keurig het probleem aan bij het betreffende bedrijf; die hoeven dan niet meteen al hun online diensten uit de lucht te halen, waar de consument de dupe van hoort.
"Gray hack" lijtk me een mooie benaming voor dit geval ;)

-edit-
Als iemand wordt gewezen op een deur die openstaan en diegene jat uit dat huis de gehele administratiemap mee, wat is dan precies de goede bedoeling?

[Reactie gewijzigd door TrozA op 9 juli 2012 09:15]

-edit-
Als iemand wordt gewezen op een deur die openstaan en diegene jat uit dat huis de gehele administratiemap mee, wat is dan precies de goede bedoeling?
Om de noodzaak van de lek aan te tonen. Als een hacker er echt geld uit wilt halen gaat hij echt niet naar de Nederlandse Webcare van Vodafone; dan gaat hij wel naar een Russische Spam bedrijf die flink wat geld neerlappen voor e-mail adressen die actief zijn en die ook nog eens gekoppeld zijn aan een product.
Oke, dus omdat hij er geen geld mee wil verdienen, maakt het niet uit wat hij allemaal steelt. Natuurlijk, logsich, dat ik dat zelf niet had bedacht zeg. Mooi, ga ik vanmiddag even die mooie 52"-TV bij m'n buren pakken :) Voor mezelf hoor, geen zorgen, ik wil er geen geld mee verdienen.

Je kan toch ook gewoon binnendringen zonder iets mee te nemen? Doordat je binnendringt geef je ook al het signaal af dat ze iets aanzienlijk moeten verbeteren. Als er bij jou ineens iemand zomaar binnen staat, dan schrik je je toch ook al de pleuris en zorg je ervoor dat dat niet meer kan gebeuren? Daarvoor hoeft diegene echt niet eens iets te stelen hoor...
Hele vreemde gedachtengang heb je |:(
Waar haal jij Łberhaupt vandaan dat hij gegevens heeft gestolen? Hij is door het systeem gekomen, heeft een screenshot gemaakt en heeft ter bewijs een screenshot gemaakt met de email-adressen. Dat hij zelf alle emails nu in bezit heeft is een aanname.

Als je bijvoorbeeld een Sql injection aantoont heb je de gegevens al binnen gehaald; dat is het nadeel van een informatiesysteem zoals het internet. Je kan niet zeggen via deze die en deze weg ben ik achter die en die informatie gekomen zonder het eerst uitgeprobeerd te hebben, je vergelijking gaat daarom ook niet op.

Dit is geen vreemde gedachtegang dit is een praktijk die vele malen per dag voorkomt en dan mogen we God danken dat hij de informatie niet stil heeft doorverkocht. Schiphol group krijgt iets van 100 aanvallen per uur op hun servers dat is de werkelijkheid van het internet.
euhm, het is toch niet meer als normaal dat de hacker geen nadelige consequenties wil ondervinden? dat hij het wel had kunnen verwachten is iets anders. :+

"Tegenover Nu.nl laat Simpel weten dat er in ieder geval 12.000 e-mailadressen op straat liggen." - dit blijkt nu uit dit artikel onjuist.
De hacker heeft ze immers alleen gebruikt (als ie ze al heeft) om de hack aan te geven; ze liggen dus (dankzij haar/hem) NIET op straat

verder ben ik het overigens helemaal met je eens
Ik ga hier niet meer inhoudelijk op discussiŽren, dat heb ik naar mijn mening al genoeg gedaan nu, maar ik wil wel even kwijt dat ik met je eens ben dat het arrogant overkomt. Dit was absoluut niet de bedoeling, en de toon die ik erbij in gedachten had was een stuk gematigder, maar nu ik het zelf zo teruglees heb jij daarin helemaal gelijk. Excuses daarvoor.
En jij een beetje een naieve gedachtengang. Als je bij een bedrijf aanklopt en zegt dat ze een beveiligingslek hebben sturen ze je meestal gewoon weg, meestal zijn ze nog erg verontwaardigd ook. Pas als je op een of andere manier het lek openbaar maakt of bewijst dat het lek er is door wat gegevens mee te nemen wordt je pas serieus genomen.
Het is dus ok dat hij bij voorbaat er maar vanuit gaat dat Simpel hem niet serieus zou nemen, en het dus uberhaupt niet probeert om bij het bedrijf zelf aan te kloppen? Ik dacht het niet hŤ!?
Ja, die gozer moet levenslang krijgen. Niet voor het hacken maar voor die zin.

Mijn god, hoe wereld vreemd en verwend moet je zijn dat je gewoon iets illegaals kan doen en dan geen zin hebben in de nadelen?
Nou is het feit dat hacken illegaal is heel erg discutabel, en naar mijn mening gewoon de wereld op zijn kop (mensen die het hier sterk mee oneens zijn beroepen zich meestal op een totaal irrelevante vergelijking met een fysieke inbraak). De enige manier om een beveiligingslek aan te tonen is hacken.
Ik vind inderdaad dat hacken niet per definitie illegaal mag zijn. Ik vind dat alleen de consequenties ervan illegaal mogen zijn; bijvoorbeeld een hacker uit Rusland die voor een paar miljoen wat creditcardgegevens doorverkoopt, of e-mailadressen om te kunnen gebruiken voor spam.
In dit geval heeft de hacker zelf (uiteindelijk) niet direct voor ernstige consequenties gezorgd, al had hij, door het wat beter en directer aan te pakken (bijvoorbeeld direct contact opnemen met Simpel), er best voor kunnen zorgen dat men de diensten gewoon in de lucht had kunnen houden. Daarvoor mag hij wat mij betreft best op z'n donder krijgen, maar daadwerkelijk vervolgen vind ik in zo'n geval echt overdreven.

Feit blijft dat hacken momenteel volgens de wet gewoon niet mag en dan is het natuurlijk erg dom om te zeggen geen zin te hebben in de consequenties :+
wow en jou da de kogel, hoe dom en ondoordacht moet je zijn om zo naief te zijn dat je je door dit soort simpele toko's laat naaien zonder enige concequenties.

het feit alleen al dat je stemrecht hebt, brrrrr. stel je voor mensen die zo weinig nadenken voor ze een keuze maken.... onaanvaardbaar gewoon... [/sarcasme]


OT: doe even gezond man, sjeeez.
Ja, die gozer moet levenslang krijgen. Niet voor het hacken maar voor die zin.
Levenslang is wel erg lang. Doe 20 jaar. En laat Simpel een schadevergoeding betalen.
Met wat controle en een goede accountant moet dat lukken zonder de klanten daarvoor te belasten.
Meneer heeft geen zin in enige nadelige consequentie haha. Ja dat roepen wel meer boefjes als ze voor de rechter staan :-)
Ja idd. Alle klanten van Simpel kunnen dankzij zijn hack sinds zaterdag niet meer inloggen. Terwijl je niet weet wat er met al die emailadressen gebeurt is. Simpel heeft hierdoor schade geleden en die zal vergoed moeten worden. Het is te hopen dat hij een flinke claim aan de broek krijgt.
Alle klanten van Simpel kunnen dankzij zijn hack sinds zaterdag niet meer inloggen.
Op welke manier is dit ook maar enigszins aan de hacker te wijten? Ze moeten die website offline halen omdat de beveiliging niet op orde was, dat staat toch compleet los van een hack? En over dat je niet weet wat er met die adressen gebeurt is: dat weet je bij zo'n lek nooit, omdat kwaadwillenden een tijd lang gewoon toegang hadden, dus mogelijk staan die adressen al lang op een servertje in Rusland. Daarover klagen is dus mosterd na de maaltijd en uit beide artikelen over deze hack kan ik nergens terugvinden dat hij die mailadressen ook heeft opgeslagen, het feit dat je ze inziet zodra je ontdekt dat er een lek is is niet te voorkomen.

Draai het eens om: Als het offline halen van de website niet is omdat de beveiliging te slecht is, dan hadden ze hem ook gewoon online kunnen laten staan. Niemand die ze na zo'n hack verplicht om op dezelfde manier als voor de hack door te gaan (nouja, misschien een of andere toezichthouder maar ik heb niet het idee dat er enige vorm van toezicht plaatsvindt in de wereld der digitale beveiliging).

Zeg je dat ook als een pretpark-ganger toevallig een schroef los ziet zitten bij een achtbaan, en een medewerker daarop wijst: "ja, doordat hij ons erop wees hebben we de achtbaan moeten sluiten, dus hij heeft ons flinke schade veroorzaakt" 8)7 Ik snap wel dat ook white-hats geen zin meer hebben in dat gezeik met bedrijven, die geen bedankje sturen voor de melding, maar meteen aangifte doen.

[Reactie gewijzigd door bwerg op 9 juli 2012 10:53]

Maar dan wel een claim waar alle klanten van Simpel van mee krijgen....want OOK Simpel is nalatig!!
Maandag stuurde ik een DM naar Vodafone Webcare, met de mededeling dat ik data had van een concurrent van ze - 'Simpel'. Of ze er iets mee konden", vertelt hij.
Ik heb geen idee wat zijn bedoeling waren of zijn, maar dit vind ik toch redelijk bedenkelijk.... Wat zouden ze er dan mee moeten doen?
[...]


Ik heb geen idee wat zijn bedoeling waren of zijn, maar dit vind ik toch redelijk bedenkelijk.... Wat zouden ze er dan mee moeten doen?
Z'n hele redenatie over het " hoe" en "waarom" van het bekend maken via Vodafone van de hack blijft onduidelijk.Misschien dacht hij er toch een voordeeltje mee te kunnen behalen. Financieel of anders.
"Ik ben geen crimineel en heb ook geen ambities wat dat betreft. Verder heb ik geen zin in enige nadelige consequentie van dit verhaal."

Had dan de boel niet gehacked, dan kon iedereen idd gewoon zijn ding doen zoals altijd, nu zal die moeten boeten hopelijk....

gr. John

ps, net zoiets als ik rijd iemand dood op het zebrapad, wil alleen m aar laten zien dat het kan, ik bedoelde er niks mee, hopelijk draai ik er niet voor op...pffff
Je ziet het verkeerd, wat hij nu heeft gedaan is remmen voor een persoon die oversteekt op een onveilige plek en hem waarschuwen op het feit dat hij dood gereden had kunnen worden.

Nog een vergelijking, een inbreker die ziet dat je ergens makkelijk kan inbreken en daarvoor de persoon waarschuwt, dat deze persoon dan zelf de deuren en ramen op slot doet, dat is hun eigen keuze!
In dit geval is de vergelijking iets anders:

Een inbreker ziet een makkelijke manier om in te breken, doet dat ook en maakt overal foto's van. Hij belt daarna aan bij de buurman waar deze persoon niet echt mee op goede voet leeft en geeft deze informatie af met de mededeling "of hij daar iets mee zou kunnen".

De buurman kiest er daarna voor om deze informatie af te geven en de persoon sluit de boel direct af.

Een erg bedenkelijke gang van zaken dus...
Je laatste vergelijking gaat mank.

Het is een inbreker die inbreekt, spullen meeneemt (in dit geval de service plat legt) en het dan bij de buren terug gaat brengen. En dan nog net niet tegen die buurman zegt: "Jullie zijn wel goed bezig, bij jullie kwam ik er niet in.. maar zeg jij maar even tegen je buurman dat het me wel gelukt is, want ik heb geen zin in gezeur..."
Hij heeft de service niet plat gelegd... Dat heeft Simpel zelf gedaan naar aanleiding van de informatie die ze van Vodjefoon kregen.
Je laatste vergelijking gaat mank.
Het is een inbreker die inbreekt, spullen meeneemt
Kunnen jullie geen auto-vergelijking doen, die schijnen ook populair te zijn hier.
Nee: iemand anders waarschuwen, of een inbreker die het aan iemand anders verteld.
jij snapt er werkelijk helemaal niets van... wat doe jij hier? mensen als hem zijn goud waard! als hij het kan kan een ander het ook, als hij een goede bedoeling heeft is dat mooi als iemand anders een slechte bedoeling heeft is dat niet zo mooi.
ps, net zoiets als ik rijd iemand dood op het zebrapad, wil alleen m aar laten zien dat het kan, ik bedoelde er niks mee, hopelijk draai ik er niet voor op...pffff
Dat is helemaal niet te vergelijken. De consequenties van de hack is dat Simpel uit voorzorg de wachtwoorden van hun klanten heeft gereset, waardoor ze niet meer konden inloggen.
Ook al is het geen bewijs dat de hacker geen verkeerde bedoelingen heeft gehad, hij heeft voor zover bekend helemaal geen schade aangebracht.
Had dan de boel niet gehacked, dan kon iedereen idd gewoon zijn ding doen zoals altijd, nu zal die moeten boeten hopelijk....
"kon iedereen zijn gewoon zijn ding doen"? Begrijp je niet dat als deze website gewoon online bleef, die gegevens dus gewoon vrij voor het grijpen lagen, en een verbetering van de beveiliging dus gewoon nodig was, of deze hack nou was gepleegd of niet?

Zoals ik hierboven ook al een keer zei:
Zeg je dat ook als een pretpark-ganger toevallig een schroef los ziet zitten bij een achtbaan, en een medewerker daarop wijst: "ja, doordat hij ons erop wees hebben we de achtbaan moeten sluiten, dus hij heeft ons flinke schade veroorzaakt."
Waarom de achtbaan een redelijke vergelijking is: De meeste gebruikers van de achtbaan en de meeste medewerkers hebben niet door dat er een risico is, en het is iets waarvan duidelijk is dat het snel verbeterd moet worden. Verschillen zijn dat je het gebrek kan constateren zonder het aan te raken, als je digitale beveiliging controleert heb je voordat je het weet al de hele database op je scherm staan, dus ook een white-hat kan niet anders. En verder dat je bij de achtbaan met zekerheid kan vaststellen dat het nog niet mis is gegaan, bij een lek is er altijd kans dat die data al tien keer door mensen in enge landen is binnen gehengeld.

Iemand doodrijden is een totaal scheve vergelijking. Ten eerste is het bij een zebrapad triviaal wat er gebeurt als je doorrijdt dus zo'n demonstratie heeft geen positief effect (namelijk: verbetering van een riskante situatie). Ten tweede kan de data van zo'n website gewoon ongezien door iedereen worden geplunderd, dus het is een lek dat schade kan veroorzaken zonder dat iemand het direct doorheeft, en dat mogelijk al schade heeft veroorzaakt (niemand kan garanderen dat deze persoon de eerste was die binnen is gekomen, hij is alleen de eerste die het meldt). Ten derde omdat je een hack vrij schadeloos kan doen: er wordt hier in het artikel niet vermeld of de hacker de data heeft bewaart, maar als hij dat niet doet is het in elk opzicht een verbetering van de situatie. En klagen over het risico dat hij de gegevens wťl bewaart is kortzichtig, omdat er dus sowieso al het risico is dat deze data is binnengehaald door anderen.

Ik ben voorstander van algemene voorlichting over internet op de middelbare school, en over het ontkrachten van totaal irrelevante vergelijkingen. Bij elk artikel over hacken geeft driekwart van de tweakers weer aan nog niet diepgaand over het onderwerp nagedacht te hebben, en gewoon klakkeloos de vergelijking met een fysieke inbraak te trekken (met alle respect, het is begrijpelijk dat dat gebeurt, maar het werkt dus gewoon niet). En buiten tweakers is het natuurlijk honderd keer erger, met bijvoorbeeld gedrochten als "een verbod op hacktools" als gevolg...

[Reactie gewijzigd door bwerg op 9 juli 2012 11:09]

De data kopiŽren en aanbieden aan de concurrent heeft weinig met goede intenties te maken.
Hij is kennelijk erg geschrokken van de media aandacht en de mogelijk financiŽle consequenties van zijn actie.
Het is voor hem te hopen dat hij nog minderjarig is.
Waar staat dat hij de informatie aanbied aan een concurrent?
"Maandag stuurde ik een DM naar Vodafone Webcare, met de mededeling dat ik data had van een concurrent van ze - 'Simpel'. Of ze er iets mee konden", vertelt hij.
http://www.nu.nl/internet...pelnl-via-concurrent.html
Waarschijnlijk heeft hij Vodafone benadert omdat het waarschijnlijk in de doofpot werd gestopt (of uberhaupt niet bij de juiste persoon aankwam) wanneer hij de klantenservice van Simpel benaderde.De kans is namelijk groot dat ze dan niets doen of dat een servicemuts het vergeet door te geven. Wanneer een manager van een concurrent belt om te melden dat het op Twitter staat wordt er veel meer actie ondernomen.

Hulde dus voor de hacker die dit netjes melde.
Onzin, ook al had Simpel het in de doofpot gestopt. Hij had het hun eerst moeten melden. Als er dan niks mee gedaan werd, had hij het alsnog openbaar kunnen maken. Als er wel wat meegedaan werd, en het lek was gedicht, zonder publiciteit over de hack, dan was dat ook goed geweest.
Er staat toch heel duidelijk dat hij een screenshot heeft gemaakt? En die heeft doorgezonden. Hij heeft een foto gemaakt van een openstaande deur geen data of lek verkocht of gegijzeld. Nou netjes toch? Tja je kan er vraagtekens bij zetten dat hij het aan de concurrent heeft doorgegeven, maar zo kan Simpel het lek niet onder de mat poetsen. ;)

Op dit item kan niet meer gereageerd worden.



Populair:Apple iPhone 6Samsung Galaxy Note 4Apple iPad Air 2FIFA 15Motorola Nexus 6Call of Duty: Advanced WarfareApple WatchWorld of Warcraft: Warlords of Draenor, PC (Windows)Microsoft Xbox One 500GBSamsung

© 1998 - 2014 Tweakers.net B.V. Tweakers is onderdeel van De Persgroep en partner van Computable, Autotrack en Carsom.nl Hosting door True

Beste nieuwssite en prijsvergelijker van het jaar 2013