'Rex Mundi heeft financiële gegevens duizenden Belgen buitgemaakt'

De roemruchte hackersgroepering Rex Mundi zou de financiële gegevens van tenminste 24.000 Belgen hebben buitgemaakt bij een hack. Slachtoffer is de Antwerpse kredietverstrekker AFC Kredieten, zo ontdekte The Register vrijdag.

Als bewijs voor de kraak plaatste Rex Mundi de gegevens van een aantal Belgen op de site van AFC Kredieten, zo schrijft The Register. Daarop is momenteel, op de defaultpagina van Plesk na, niets te zien. De website van de kredietverstrekker is dan ook op zwart gegaan.

De Antwerpse onderneming zou afgelopen maandag al door Rex Mundi zijn gewaarschuwd door middel van een banner op de bedrijfssite. Toen die er donderdag nog op stond, ging Rex Mundi volgens The Register over op een dreigement. AFC Kredieten zou tot vrijdagavond hebben om losgeld te betalen. Doet het dat niet, dan zou de groepering alle loongegevens die ze in bezit heeft online zetten.

Tegenover The Register zwakt een woordvoerster de dreiging af, hoewel ze benadrukt dat de onderneming wel degelijk slachtoffer is. Volgens de zegsvrouw maakte Rex Mundi data buit die niet tot de klanten van de kredietverstrekker behoren, maar tot de kredietaanvragers. Het is nog niet bekend of AFC Kredieten ingaat op het 'aanbod' om losgeld te betalen om te voorkomen dat de gegevens uitlekken.

De omstreden hackersgroepering Rex Mundi is vaker in het nieuws gekomen vanwege het afpersen van bedrijven, waaronder in Nederland en in België. De groep heeft enkel het doel om geld binnen te halen. Begin dit jaar bleek dat meer Belgische bedrijven een verzekering hebben afgesloten voor de mogelijke financiële gevolgen van een internetaanval.

Door Yoeri Nijs

Nieuwsposter

Feedback • 17-07-2015 20:15
11 • submitter: u_nix_we_all

17-07-2015 • 20:15

11 Linkedin

Submitter: u_nix_we_all

Lees meer

Meer Belgische bedrijven verzekeren zich tegen gevolgen van hacks Nieuws van 13 januari 2015
Hackers zetten gestolen data duizenden Nederlanders en Belgen op eigen site Nieuws van 2 januari 2015
Hackers proberen Belgisch bedrijf af te persen na kraak database Nieuws van 18 november 2014
'Kwaadwillenden zetten gegevens Belgische werknemers online' Nieuws van 17 november 2014
'Hackers maken gegevens 650.000 Domino's Pizza-klanten openbaar' - update Nieuws van 13 juni 2014
Hackers publiceren gegevens klanten Franse kredietverstrekker Nieuws van 27 augustus 2012
Meer producten en artikelen
Beveiliging en antivirus

Reacties (11)

-Moderatie-faq
11
11
7
2
0
0
Wijzig sortering
et36s
19 juli 2015 13:11
Lol die artikelen van jullie de laatste tijd. 'Roemruchte' hackersgroepering Rex Mundi', 'Omstreden Hacking Team' dacht dat nieuws sites onafhankelijk waren. Laat dit soort termen dus lekker achterwege.
Anoniem: 16328
17 juli 2015 20:40
Waarschijnlijk via SQL injectie, tenminste dat lijkt de modus operandi te zijn van deze groepering. Trouwens lekkere respons van het Belgische bedrijf:
Loan application data hacked, company responds: Meh, not our customers
Sowieso beschikken deze Belgen over vreemde opvattingen. Zo laten ze verder weten aan The Register:
What that group did is illegal and writing about it would be against the law."
Waarschijnlijk door slechte beveiliging worden ze gehackt, maar dat maakt ze niets uit want het zijn toch hun klanten niet.
She also said that there would not be any reputational damage to the company if the records were published.

[Reactie gewijzigd door Anoniem: 16328 op 17 juli 2015 20:43]

Armin
@Anoniem: 1632817 juli 2015 21:21
Sowieso beschikken deze Belgen over vreemde opvattingen

Los van het feit dat het (in ieder geval naar Brits recht) onzin is, is het ook een ontzettend domme manier van reageren. Het geeft bovendien aan dat dit bedrijf kennelijk nog nooit een draaiboek heeft opgesteld van hoe te reageren bij hacks. Het is namelijk 101 om in ieder geval NIET de media de schuld te geven.

Waarschijnlijk door slechte beveiliging worden ze gehackt, maar dat maakt ze niets uit want het zijn toch hun klanten niet.

Dat is helaas wel vaker het geval: dat de beveiliging van klanten op orde is, maar de gegevens van aanvragen (potentieel klanten) niet. O.a. ook omdat diverse wetgeving en audits hier niet op van toepassing is.

Bij de hack van het Amerikaanse Anthem bleek dat ook het geval (al waren daar zowel klanten als potentiele klanten slachtoffer). Gegevebs van aanvragers bleken niet encrypted op disk te staan. Werd de aanvraag goedgekeurd werd de data verplaatst naar een encrypted omgeving. Werd je afgewezen werd je niet verwijdert, maar bleef je op de non-encrypted locatie (want ja, waarom zou je potentieel waardevolle gegevens weggooien nietwaar ... :( )
bbob
@Anoniem: 1632817 juli 2015 21:18
Laat het vooral duidelijk zijn dat we hier niet met ethesche hackers te maken hebben maar gewoon met afpersers.

AFC Kredieten zou tot vrijdagavond hebben om losgeld te betalen.

Losgeld betalen dat is gewoon keihard afpersen. Met hacken heeft het niets te maken ook niet met aan de kaak stellen van iets.

Een wit hack hacker zou het netjes melden, doet men er niets mee melden bij een overheidsdienst voor privacy.
Een slechtere hacker kan eerst waarschuwen,, gebeurt er niets gegevens online zetten.
Hier vraagt men gewoon losgeld en dus afpersing. We hebben hier dus gewoon met criminelen te maken.
Shamalamadindon
@bbob18 juli 2015 14:13
Zoals dit bedrijf reageert zou het me niets verbazen dat ze bij een white hat de hacker zouden aanklagen. Gezien hun reactie kan ik niet echt medelijden met ze hebben.
Quilt
17 juli 2015 20:37
Gezien dat een Cofidis-achtige instelling is "discreet lenen voor alle doeleinden", is de mogelijke financiële schade beperkt. Een kei kan je namelijk niet stropen.

Misschien krijgen de slachtoffers wel een schadevergoeding, dat zou een goede zaak zijn.
Armin
@Quilt17 juli 2015 21:28
Misschien krijgen de slachtoffers wel een schadevergoeding, dat zou een goede zaak zijn

Reken er maar niet op, aangezien het niet de klanten zijn, maar potentiele/afgewezen klanten.

Maar meest hilarisch is nog wel dit:

"She also said that there would not be any reputational damage to the company if the records were published"

Dus dat bedrijf denkt dat de reputatie van het bedrijf niet geschaad wordt als de gegevesn daadwerkelijk lekken. Welnu, ze hebben wellicht gelijk omdat die schade nu al volledig is. Vooral hun onprofessionele en vooral ook kortzichtige reactie geefta an dat men de ernst vand e zaak niet inziet.

Verder ken ik de Belgische wet niet, maar in diverse andere landen (USA, en vanaf 2016 ook Nederland) kan een datalek zoals deze strafrechtelijke juridische consequenties hebben. Dus niet eens schadevergoeding voor klanten, maar het daadwerkelijk vervolgen van het bedrijf. En reken er maar op dat dat reputatieschade geeft.
arjanv
17 juli 2015 22:01
hoe je ook hackt, het blijft inbraak/diefstal. gewoon met je poten van andermans spullen afblijven is dat nou zo moeilijk tegenwoordig of het nou digitaal of fysiek is maakt geen drol uit.

en met hacken, een bedrijf laten weten dat de beveiliging slecht is slaat ook nergens op. alles is altijd te kraken nu en in de toekomst.

en altijd weer van die mensen die zeggen "ik heb niks te verbergen" slaat ook nergens op. Stel ik bel bij willekeurige onbekende aan en loop naar binnen en ga lekker snuffelen in kasten en foto albums e.d. denk je dat iemand dit toelaat?

Als ik probeer bij huizen en auto's e.d. in te breken lukt dat ook, maar ik zet die auto dan toch ook niet te koop op internet oid.

kortom afblijven. eigenlijk zou je je eigendommen niet hoeven beveiligen.
dasiro
17 juli 2015 20:28
Begin dit jaar bleek dat meer Belgische bedrijven een verzekering hebben afgesloten voor de mogelijke financiële gevolgen van een internetaanval.
interessante database, maar die zal wel "onhackbaar" zijn, net zoals de pr-afdelingen van hun klanten beweren :+
ieperlingetje
17 juli 2015 20:32
Wel frappant dat de bron daarvoor een britse nieuwssite moet zijn :/
telenut
18 juli 2015 01:13
Hoe communiceren die eigenlijk? Hun twitter account is toch al lang niet meer actief...

Op dit item kan niet meer gereageerd worden.

Tweakers maakt gebruik van cookies

Tweakers plaatst functionele en analytische cookies voor het functioneren van de website en het verbeteren van de website-ervaring. Deze cookies zijn noodzakelijk. Om op Tweakers relevantere advertenties te tonen en om ingesloten content van derden te tonen (bijvoorbeeld video's), vragen we je toestemming. Via ingesloten content kunnen derde partijen diensten leveren en verbeteren, bezoekersstatistieken bijhouden, gepersonaliseerde content tonen, gerichte advertenties tonen en gebruikersprofielen opbouwen. Hiervoor worden apparaatgegevens, IP-adres, geolocatie en surfgedrag vastgelegd.

Meer informatie vind je in ons cookiebeleid.

Sluiten

Toestemming beheren

Hieronder kun je per doeleinde of partij toestemming geven of intrekken. Meer informatie vind je in ons cookiebeleid.

Functioneel en analytisch

Deze cookies zijn noodzakelijk voor het functioneren van de website en het verbeteren van de website-ervaring. Klik op het informatie-icoon voor meer informatie. Meer details

janee

    Relevantere advertenties

    Dit beperkt het aantal keer dat dezelfde advertentie getoond wordt (frequency capping) en maakt het mogelijk om binnen Tweakers contextuele advertenties te tonen op basis van pagina's die je hebt bezocht. Meer details

    Tweakers genereert een willekeurige unieke code als identifier. Deze data wordt niet gedeeld met adverteerders of andere derde partijen en je kunt niet buiten Tweakers gevolgd worden. Indien je bent ingelogd, wordt deze identifier gekoppeld aan je account. Indien je niet bent ingelogd, wordt deze identifier gekoppeld aan je sessie die maximaal 4 maanden actief blijft. Je kunt deze toestemming te allen tijde intrekken.

    Ingesloten content van derden

    Deze cookies kunnen door derde partijen geplaatst worden via ingesloten content. Klik op het informatie-icoon voor meer informatie over de verwerkingsdoeleinden. Meer details

    janee