Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 28 reacties

De Britse politie heeft een derde verdachte opgepakt die wordt verdacht van betrokkenheid bij de hack van de telecomprovider TalkTalk. Het gaat om een twintigjarige man uit het Engelse Staffordshire, zo liet de Londense politie weten.

Dat meldt persbureau Reuters op basis van een politiestatement. Het is niet bekend waarom de twintigjarige man verdachte is in de TalkTalk-zaak; de politie doet onderzoek op zijn woonadres om bewijs te vergaren voor zijn betrokkenheid bij de hack. Ondertussen wordt de man uit Staffordshire vastgehouden. De Britse politie wilde verder geen details geven over de voortgang van het onderzoek.

Het is de derde verdachte waarvan betrokkenheid wordt vermoed bij het hacken van de Britse telecomprovider TalkTalk. Eerder werd er al een vijftienjarige Noord-Ier gearresteerd en kort daarna een zestienjarige Engelsman. Beiden zijn overigens vooralsnog vrijgelaten na het betalen van een borgtocht. Niet bekend is of de drie verdachten elkaar kennen.

Bij de hack waarvan TalkTalk slachtoffer werd zijn de gegevens van ongeveer 20.000 klanten gestolen. Daarbij gaat het mogelijk om gegevens zoals telefoonnummers, e-mailadressen en bankgegevens. De daders kunnen een gevangenisstraf krijgen. Ondertussen moet TalkTalk zich verantwoorden over de beveiliging van zijn servers: als het bedrijf nalatig was kunnen de autoriteiten een boete van maximaal 700.000 euro opleggen. Waarschijnlijk was een deel van de gegevens onversleuteld.

Moderatie-faq Wijzig weergave

Reacties (28)

Hmm 1 van de verdachten is een 15 jarige, vervolgens moet er een onderzoek gestart worden of talktalk nalatig was.
Mij lijkt dat het antwoord op deze vraag/onderzoek hiermee wel grotendeels beantwoord is. Nu alleen nog even het bewijs regelen, maar ik weet vrijwel zeker dat ze nalatig waren. Het gaat hier niet om een persoon met ruim 20 jaar ervaring maar oa om iemand die net van de borst af is
Wat wel weer vreemd is dat in dit geval nalatigheid van het bedrijf wordt onderzocht, maar een winkelier die geen alarmpoortjes tegen diefstal heeft staan wordt nooit nalatigheid verweten.
Verschil is dat als de winkelier bestolen wordt alleen hij benadeeld is. Op het moment dat er persoonsgegevens gestolen worden is niet alleen maar de winkelier benadeeld maar ook zijn klanten. Dan kan hem wel nalatigheid verweten worden, afhankelijk van hoe deze persoonsgegevens opgeslagen waren.
Volgens mij is de hacker nog altijd verantwoordelijk voor zijn daad.
Veiligheid is belangrijk maar om meteen een bedrijf te gaan beschuldigen van nalatigheid.

Moeten we dan maar niet elk OS gaan verbieden? onder de noemer nalatigheid
Schuldige is de hacker, maar de gehackte partij is moreel en wettelijk verplicht om zorgvuldig met persoonsgegevens om te gaan.
Als klant dien je ervan verzekerd te zijn dat je persoonsdata goed beschermd wordt.
Dan moet dat eerst aantoonbaar zijn.
Wat moet aantoonbaar zijn?
Dat het bedrijf nalatig is geweest? Je kan niet zomaar klakkeloos gaan verwijten zonder de feiten te kennen.
Tuurlijk ging mij ook om een algemene situatie
Volgens mij klopt je vergelijking niet goed. In een winkel laat je niet jou dierbare gegevens/spullen achter. Bij het bedrijf van TalkTalk zijn persoonsgegevens gestolen, dat bedrijf had gewoon een betere beveiliging moeten hebben om jou persoonsgegevens te bewaren. Een winkel die geen beveiligingspoortjes heeft, en waar gestolen wordt, heeft alleen zichzelf ermee, niet zijn klant.
Naast het punt van Fitzer en Freakie1NL, is een verzekering (bestaan er winkeldiefstalverzekeringen?) die niet uitbetaald omdat je geen poortjes hebt staan niet ook een soort van "de winkelier nalatigheid verwijten"?
Dat zal per verzekering kunnen verschillen. Ik dacht dat @GJvdZ doelde op de vraag hoe Justitie er mee om gaat.
Onderschat de vindingrijkheid, fanatisme en leergierigheid van 15-jarige niet!

Ook ik was als jongetje van die leeftijd al druk bezig met kopieerbeveiligingen van Commodore-64 spelletjes te breken. Kwestie van je volledig daarop concentreren en een goed stel hersens, dingen uitproberen...
Nee zeer zeker mee eens, daarbij leren die hersens zeer snel op die leeftijd. Maar dan nog...
Het zou best wel triest zijn als de beveiliging van persoonsgegevens nog steeds op het niveau van C64 spelletjes ligt.

Oftewel als het goed is zijn het 2 totaal verschillende grootheden.
Dan is het dus best wel triest in werkelijkheid. Het is vaak zelfs nog veel erger gesteld. * freaxje = een programmeur die al vaak nogal wat voorbij heeft zien komen tijdens review (als die al gedaan werden). Het is meer dan huilen met de pet op. Inclusief (en vrij vaak zelfs) collega's die je proberen te beschuldigen van hacker of zo iets als moordenaar te zijn als je hun securityfouten eruit haalt en-of aantoont (zo van: ja maar als jij dat kan dan zal je zelf wel een slechte hacker zijn - as if that matters).
Je onderschat waar een 15 jarige toe in staat is, ze beginnen al op vrij jonge leeftijd programmeer
talen te leren.
Als ik jouw de maten van een plank geef bv 180cm x 20cm x 5cm en ik geef aan grenen dan
kun jij jouw visualiseren hoe die plank er uit ziet, dat soort mensen die jong beginnen met
programmeren kunnen het zelfde door alleen naar de code te kijken.

Een Nederlands voorbeeld.
http://www.vpro.nl/lees/gids/dagtips/2014/40/maandag.html
15 jaar en dan al instaat om in te breken op een bedrijfs netwerk, zo iemand moet je niet bestraffen en geen toekomst geven. De jongen heeft een talent en verveeld hij zich waarschijnlijk, zet hem in een omgeving waar hij kan leren en zich niet verveeld en een toekomst garantie heeft en dan komt het waarschijnlijk goed. Zet hem tussen andere criminele in en hij leert waarschijnlijk allemaal nieuwe manieren om zijn talent te gebruiken op een criminele manier

Maar het kan natuurlijk ook zo zijn dat ouderen hackers de jongen hebben beinvloed hebben tot hun werk te doen. In dat geval is deze jongen gewoon een slachtoffer.

Deze hack had netter uitgevoerd kunnen worden, zonder diefstal van gegevens. Maar ook al steel je niets toon dat maar aan dat je niets gestolen hebt en bewijs anders maar dat je op hun netwerk ben geweest altijd lastig.

maar soms werkt netjes niet soms doen hackers een hack op een bedrijf mailen ze dat zij een lek hebben en waar en vaak zelfs nog een oplossing ook of een aanbod om te helpen het op te lossen. En gebeurt er niets of een bedreiging van bedrijf dat ze je willen aanklachen.

Hackers waren niet nodig geweest als de overheid en bedrijfsleven ons kon verzekeren dat onze gegevens veilig worden opgeslagen en niet in een word document in de directorie klanten. En dat er een onafhankelijk controle orgaan is voor overheid en bedrijven die de security check en je een boete geeft als het niet in orde is.

[Reactie gewijzigd door dispie op 1 november 2015 15:35]

15 jaar en dan al instaat om in te breken op een bedrijfs netwerk, zo iemand moet je niet bestraffen en geen toekomst geven. De jongen heeft een talent en verveeld hij zich waarschijnlijk, zet hem in een omgeving waar hij kan leren en zich niet verveeld en een toekomst garantie heeft en dan komt het waarschijnlijk goed.
Ik heb geen idee over de beveiliging van dit netwerk (niemand hier denk ik) en wellicht heeft deze puber gewoon erg veel mazzel gehad. We weten het niet.

Maar feit blijft dat onze samenleving van 15jarige een zekere mate van verantwoordelijkheid verwacht. Zo verwachten we dat dze jongeman wist dat wat hij deed strafbaar was. Het afdoen met een grotere uitdaging zodat hij zich niet meer verveeld is dus volslagen onmogelijk en zou een bijzonder slecht teken zijn aan andere zich vervelende jongeren.

Het Engels jeugdrecht is strenger dan het Nederlandse en hij zal dus zeker strafrechtelijke vervolging tegemoet kunnen zien. Waarschijnlijk zal dat in geen verhouding staan tot de civielrechtelijke zaak die de aansprakelijkheids verzekering van zijn ouders zeker te boven zal gaan. De jongeman zit dus zwaar in de shit. Waarschijnlijk zwaarder dan hij zijn stoutste verwachting had kunnen denken.

Het is ongelofelijk triest dat op forums zoals dit hackers worden 'aangemoedigt' (ik overdrijf) door te zeggen dat hacken een teken van kunde en kennis is en dat ze daarmee voor werknemers aantrekkelijk worden. Dat is gewoon niet waar. Helaas zien we dat jonge hackers vaak gaan werken voor schimmige bedrijven en tegenwoordig ook veel Oost Europese afpersers. Mede daarom zijn de straffen voor hackende pubers zo hoog. Als werknemer kan ik je verzekeren dat iemand die een dergelijk gemis aan verantwoordelijkheid voor persoonsgegevens heeft laten zien onder geen beding aan mijn klantendata komt.

We hebben geen inbrekers nodig om te testen of onze voordeuren veilig zijn. Waarom wel hackers om te zien of netwerken veilig zijn? Die test moet gedaan worden door de netwerkbeheerders. Die zijn daarvoor opgeleid.
je denkt fout en dat is het probleem met veel beveiliging :)

De inbreker is de ideale persoon om een voordeur te testen ;) Opleidingen voor netwerkbeheer, richten zich op beheer. Veel beveiligingskennis is in feite achterhaald of onvoldoende aanwezig gezien de hacks die gebeuren en waar vaak toch wel tenenkrommende feiten boven water komen.

Jouw netwerkbeheerder zijn eigen netwerk laten testen is pointless. Waarom hackers ? Die kijken, denken en werken op een andere manier.
https://youtu.be/hqKafI7Amd8 <-- pablos holman legt het vrij goed uit waarom ze wel degelijk aantrekkelijk zijn.

Succesvolle hacks zijn daarbij zonder meer een teken van kennis en kunde en ik mag hopen dat kennis en kunde een belangrijk onderdeel van je selectieprocedure vormen :)
Als je goed leest ben ik niet voor hackers al vind ik de term hacker vaak verkeerd gebruikt voor stelend tuig. Ik zie het nut wel van hun functie in aangezien we dit op dit moment missen. maar zoals je kan lezen:

Ik ben voor een onafhankelijk bureau wat controle gaat uitoefenen op bedrijven en overheden op hun beveiliging.

Want laten we eerlijk zijn de meeste bedrijven hebben een beveiliging van niets. En niet alleen MKB maar ook de grote jongens. Vele MKB hebben niet eens een firewall of geen of slechte beveiliging op hun wifi. Ieder bedrijf waar ik heb gewerkt is dat zo geweest.

Er moet dus wat gebeuren om daar verbetering in te krijgen en de netwerkbeheerder is daar echt niet slim genoeg voor als je goede hebt heb je een HBOer maar zelfs dat zijn de meeste niet. Als je geluk hebt hebben ze mircosoft certified misschien een cisco certificaatje nee dat is niet de oplossing.

De netwerk analist zou een betere keuze zijn maar die zijn te duur voor het MKB, de overheid wil ons niet betuttelen maar word misschien eens tijd dat dat wel gaat gebeuren.
Dit is het digitale tijdperk en daar hoort ook de nodige moderne beveiliging bij.

[Reactie gewijzigd door dispie op 2 november 2015 17:38]

De daders kunnen een gevangenisstraf krijgen. Ondertussen moet TalkTalk zich verantwoorden over de beveiliging van zijn servers
Vreemd eigenlijk, het strafbaar zijn van beide zijden wordt zorgt voor een vervelende wisselwerking. Hacken is crimineel. Maar gebrek aan hackers maakt bedrijven eerder nalatig, wat weer hackers aantrekt. Er wordt zo nooit balans bereikt. Om het ene vergrijp/misdrijf te handhaven is het andere nodig. De situatie helt altijd aan een kant over.
Er zijn wel hackers/pentesters nodig om bedrijven scherp te houden en beveiligingsproblemen aan de kaak te stellen. De gegevens van 20k personen jatten was echt niet nodig geweest om het lek aan het licht te brengen, dat kon op een veel nettere manier.
Het zou ze evenmin iets opleveren en in de praktijk is de kans op juridische trammelant dan waarschijnlijk net zo groot omdat ze al crimineel bezig geweest moeten zijn om het lek alleen maar aan te tonen. En als ze een beloning vragen in ruil voor het teruggeven van de gegevens is het afpersen.
Eigenlijk zou wettelijk moeten vaststaan dat ze aanspraak kunnen maken op een deel van de boete voor TalkTalk, mits ze kunnen aantonen dat ze de informatie op geen manier hebben misbruikt. Maar helaas gaat zoiets denk ik nooit gebeuren. Het hebben van de nodige kennis is volgens velen al misdaad op zich. Dan verdien je geen beloning.
Eigenlijk zou wettelijk moeten vaststaan dat ze aanspraak kunnen maken op een deel van de boete voor TalkTalk, mits ze kunnen aantonen dat ze de informatie op geen manier hebben misbruikt. Maar helaas gaat zoiets denk ik nooit gebeuren.
Yep, briljant plan. Daar geef je dus alle black-hatters volledig vrij spel mee of je verandert niets aan de huidige situatie.

Je kan niet bewijzen dat terwijl je hackte er geen camera op je gericht stond waardoor het gestreamd werd over de hele wereld, je kan niet bewijzen dat je het wel op je hdd hebt staan maar niet gekopieerd hebt naar een 2e hdd die je op de post hebt gedaan.
Ik volg je redenatie niet.

Juist om te voorkomen dat een 'gebrek aan hackers' een bedrijf nalatig maakt, is nalatigheid in dit geval strafbaar.

Een beetje zoals je autoverzekering niet uitbetaald als je de sleutels er in laat zitten. Dat spoort je (nog meer) aan om je sleutels er altijd uit te halen. Als er een tijdje geen auto's gejat worden, ga je volgens jouw redenatie eerder de sleutel er op laten zitten…Sorry, maar dat ga je toch niet uitproberen?
De combinatie tijd te veel en een gezond ontwikkeld sociaal bouwkundig verstand, leveren onverwachte resultaten op. Gewoon een stukje ondernemerschap, alleen jammer dat het je de rest van je jeugd/ leven kan achtervolgen (weet niet hoe jeugdrecht/ normaal strafrecht in Engeland met elkaar in verhouding staat).
Wat hebben deze gasten nou precies gedaan? Voorzover ik kan zien was de afpersing in verband met de DDOS aanval waar dit voor de rest niks mee te maken heeft.

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True