Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 11 reacties
Submitter: u_nix_we_all

De roemruchte hackersgroepering Rex Mundi zou de financiŽle gegevens van tenminste 24.000 Belgen hebben buitgemaakt bij een hack. Slachtoffer is de Antwerpse kredietverstrekker AFC Kredieten, zo ontdekte The Register vrijdag.

Als bewijs voor de kraak plaatste Rex Mundi de gegevens van een aantal Belgen op de site van AFC Kredieten, zo schrijft The Register. Daarop is momenteel, op de defaultpagina van Plesk na, niets te zien. De website van de kredietverstrekker is dan ook op zwart gegaan.

De Antwerpse onderneming zou afgelopen maandag al door Rex Mundi zijn gewaarschuwd door middel van een banner op de bedrijfssite. Toen die er donderdag nog op stond, ging Rex Mundi volgens The Register over op een dreigement. AFC Kredieten zou tot vrijdagavond hebben om losgeld te betalen. Doet het dat niet, dan zou de groepering alle loongegevens die ze in bezit heeft online zetten.

Tegenover The Register zwakt een woordvoerster de dreiging af, hoewel ze benadrukt dat de onderneming wel degelijk slachtoffer is. Volgens de zegsvrouw maakte Rex Mundi data buit die niet tot de klanten van de kredietverstrekker behoren, maar tot de kredietaanvragers. Het is nog niet bekend of AFC Kredieten ingaat op het 'aanbod' om losgeld te betalen om te voorkomen dat de gegevens uitlekken.

De omstreden hackersgroepering Rex Mundi is vaker in het nieuws gekomen vanwege het afpersen van bedrijven, waaronder in Nederland en in België. De groep heeft enkel het doel om geld binnen te halen. Begin dit jaar bleek dat meer Belgische bedrijven een verzekering hebben afgesloten voor de mogelijke financiële gevolgen van een internetaanval.

Moderatie-faq Wijzig weergave

Reacties (11)

Lol die artikelen van jullie de laatste tijd. 'Roemruchte' hackersgroepering Rex Mundi', 'Omstreden Hacking Team' dacht dat nieuws sites onafhankelijk waren. Laat dit soort termen dus lekker achterwege.
Waarschijnlijk via SQL injectie, tenminste dat lijkt de modus operandi te zijn van deze groepering. Trouwens lekkere respons van het Belgische bedrijf:
Loan application data hacked, company responds: Meh, not our customers
Sowieso beschikken deze Belgen over vreemde opvattingen. Zo laten ze verder weten aan The Register:
What that group did is illegal and writing about it would be against the law."
Waarschijnlijk door slechte beveiliging worden ze gehackt, maar dat maakt ze niets uit want het zijn toch hun klanten niet.
She also said that there would not be any reputational damage to the company if the records were published.

[Reactie gewijzigd door ChicaneBT op 17 juli 2015 20:43]

Sowieso beschikken deze Belgen over vreemde opvattingen

Los van het feit dat het (in ieder geval naar Brits recht) onzin is, is het ook een ontzettend domme manier van reageren. Het geeft bovendien aan dat dit bedrijf kennelijk nog nooit een draaiboek heeft opgesteld van hoe te reageren bij hacks. Het is namelijk 101 om in ieder geval NIET de media de schuld te geven.

Waarschijnlijk door slechte beveiliging worden ze gehackt, maar dat maakt ze niets uit want het zijn toch hun klanten niet.

Dat is helaas wel vaker het geval: dat de beveiliging van klanten op orde is, maar de gegevens van aanvragen (potentieel klanten) niet. O.a. ook omdat diverse wetgeving en audits hier niet op van toepassing is.

Bij de hack van het Amerikaanse Anthem bleek dat ook het geval (al waren daar zowel klanten als potentiele klanten slachtoffer). Gegevebs van aanvragers bleken niet encrypted op disk te staan. Werd de aanvraag goedgekeurd werd de data verplaatst naar een encrypted omgeving. Werd je afgewezen werd je niet verwijdert, maar bleef je op de non-encrypted locatie (want ja, waarom zou je potentieel waardevolle gegevens weggooien nietwaar ... :( )
Laat het vooral duidelijk zijn dat we hier niet met ethesche hackers te maken hebben maar gewoon met afpersers.

AFC Kredieten zou tot vrijdagavond hebben om losgeld te betalen.

Losgeld betalen dat is gewoon keihard afpersen. Met hacken heeft het niets te maken ook niet met aan de kaak stellen van iets.

Een wit hack hacker zou het netjes melden, doet men er niets mee melden bij een overheidsdienst voor privacy.
Een slechtere hacker kan eerst waarschuwen,, gebeurt er niets gegevens online zetten.
Hier vraagt men gewoon losgeld en dus afpersing. We hebben hier dus gewoon met criminelen te maken.
Zoals dit bedrijf reageert zou het me niets verbazen dat ze bij een white hat de hacker zouden aanklagen. Gezien hun reactie kan ik niet echt medelijden met ze hebben.
Gezien dat een Cofidis-achtige instelling is "discreet lenen voor alle doeleinden", is de mogelijke financiŽle schade beperkt. Een kei kan je namelijk niet stropen.

Misschien krijgen de slachtoffers wel een schadevergoeding, dat zou een goede zaak zijn.
Misschien krijgen de slachtoffers wel een schadevergoeding, dat zou een goede zaak zijn

Reken er maar niet op, aangezien het niet de klanten zijn, maar potentiele/afgewezen klanten.

Maar meest hilarisch is nog wel dit:

"She also said that there would not be any reputational damage to the company if the records were published"

Dus dat bedrijf denkt dat de reputatie van het bedrijf niet geschaad wordt als de gegevesn daadwerkelijk lekken. Welnu, ze hebben wellicht gelijk omdat die schade nu al volledig is. Vooral hun onprofessionele en vooral ook kortzichtige reactie geefta an dat men de ernst vand e zaak niet inziet.

Verder ken ik de Belgische wet niet, maar in diverse andere landen (USA, en vanaf 2016 ook Nederland) kan een datalek zoals deze strafrechtelijke juridische consequenties hebben. Dus niet eens schadevergoeding voor klanten, maar het daadwerkelijk vervolgen van het bedrijf. En reken er maar op dat dat reputatieschade geeft.
hoe je ook hackt, het blijft inbraak/diefstal. gewoon met je poten van andermans spullen afblijven is dat nou zo moeilijk tegenwoordig of het nou digitaal of fysiek is maakt geen drol uit.

en met hacken, een bedrijf laten weten dat de beveiliging slecht is slaat ook nergens op. alles is altijd te kraken nu en in de toekomst.

en altijd weer van die mensen die zeggen "ik heb niks te verbergen" slaat ook nergens op. Stel ik bel bij willekeurige onbekende aan en loop naar binnen en ga lekker snuffelen in kasten en foto albums e.d. denk je dat iemand dit toelaat?

Als ik probeer bij huizen en auto's e.d. in te breken lukt dat ook, maar ik zet die auto dan toch ook niet te koop op internet oid.

kortom afblijven. eigenlijk zou je je eigendommen niet hoeven beveiligen.
Begin dit jaar bleek dat meer Belgische bedrijven een verzekering hebben afgesloten voor de mogelijke financiŽle gevolgen van een internetaanval.
interessante database, maar die zal wel "onhackbaar" zijn, net zoals de pr-afdelingen van hun klanten beweren :+
Wel frappant dat de bron daarvoor een britse nieuwssite moet zijn :/
Hoe communiceren die eigenlijk? Hun twitter account is toch al lang niet meer actief...

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True