×

Help Tweakers weer winnen!

Tweakers is dit jaar weer genomineerd voor beste nieuwssite, beste prijsvergelijker en beste community! Laten we ervoor zorgen dat heel Nederland weet dat Tweakers de beste website is. Stem op Tweakers en maak kans op mooie prijzen!

Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Vier IndiŽrs zijn gearresteerd voor uitlekken Game of Thrones-episode

Door , 72 reacties

Vier Indiase medewerkers van een bedrijf uit Mumbai, dat verantwoordelijk is voor het opslaan en verwerken van tv-afleveringen voor een app, zijn gearresteerd op verdenking van betrokkenheid bij het vroegtijdig uitlekken van een Game of Thrones-episode van het huidige zevende seizoen.

Het bedrijf uit Mumbai deed zelf aangifte. De vier medewerkers worden verdacht van vertrouwensbreuk en meerdere vergrijpen gerelateerd aan computercriminaliteit. Ze blijven tot 21 augustus vastzitten, terwijl het onderzoek nog loopt. Dat heeft de Indiase politie gezegd tegen persbureau AFP.

De vier arrestanten zouden binnen het bedrijf de rechten hebben gehad waarmee ze toegang hadden tot verschillende episodes van Game of Thrones. Volgens TorrentFreak gaat het om het bedrijf Prime Focus Technologies uit Mumbai, dat volgens de eigen website veel grote filmstudio's en kabelaars als klant heeft, waaronder HBO.

Episode vier van seizoen zeven van Game of Thrones verscheen een paar dagen voor de officiële uitzendtijd al online. In eerste instantie werd dit in verband gebracht met de hack van HBO, maar later bleek de betreffende aflevering te vroeg online te zijn gekomen door een fout van distributiepartner Star India. De gelekte episode had de tekst in beeld dat het alleen voor intern gebruik was en bevatte een watermerk van Star India.

Door Joris Jansen

Nieuwsredacteur

15-08-2017 • 09:17

72 Linkedin Google+

Reacties (72)

Wijzig sortering
Goed denkmateriaal:

Als een bedrijf persoonsgegevens lekt, dan is het onwaarschijnlijk dat er (persoonlijke) gevolgen zijn voor de verantwoordelijken.

Als een bedrijf content met enkel economische waarde lekt, dan worden er meteen mensen gearresteerd na een enkele aangifte.

Niet dat ik hiermee wil aangeven dat de arrestatie/vervolging onterecht is. Het is enkel dat de prioriteiten niet kloppen. Persoonsgegevens betreffen zaken die schadelijk kunnen zijn, niet alleen economisch. Dat zou zwaarder moeten wegen dan enkel geld.

[Reactie gewijzigd door The Zep Man op 15 augustus 2017 09:42]

Als een bedrijf persoonsgegevens lekt, dan is het onwaarschijnlijk dat er (persoonlijke) gevolgen zijn voor de verantwoordelijken.

Als een bedrijf content met enkel economische waarde lekt, dan worden er meteen mensen gearresteerd na een enkele aangifte.
Dat omdat er in het eerste geval meestal geen sprake is van moedwilligheid of kwade wil, terwijl dat in het tweede geval meestal wel zo is. Neem de casus uit het bericht. Je kan mij niet vertellen dat het hier om een foutje gaat, er is bewust iets online gezet. Neem een datalek, dan gaat het meestal om een fout in beveiliging, of een fout in menselijk handelen (een (onversleutelde) USB key die kwijt raakt, om maar wat te noemen).

Het heeft bijzonder weinig te maken met economische waarde of niet, maar alles met persoonlijke aansprakelijkheid: heeft deze persoon dusdanig gehandeld, dat hij wist dat het anders had gemoeten (wettelijk gezien), maar het toch deed.
. Persoonsgegevens betreffen zaken die schadelijk kunnen zijn, niet alleen economisch. Dat zou zwaarder moeten wegen dan enkel geld.
In het geval van het lekken van persoonsgegevens wordt het bedrijf aansprakelijk gesteld, niet de individueen.

[Reactie gewijzigd door the_shadow op 15 augustus 2017 09:57]

Het klopt inderdaad dat er een essentieel verschil zit tussen opzet en ongeluk. Dit komt wat mij betreft overeen (zwart-wit gezien) met het verschil tussen schuldig/aansprakelijk zijn en of alleen verantwoordelijk zijn.

Er is uiteraard een grijs gebied tussen wanneer ben je ergens zo erg onverantwoordelijk mee bezig geweest dat je eigenlijk weer aansprakelijk bent. Wat mij betreft ben je hoofdelijk aansprakelijk aan 'gehacked worden' als je je 'admin' account voor de buitenwereld open zet met het wachtwoord 'admin' die te vinden is op admin.mijndomein.nl. (als je dat dan al gehacked worden mag noemen :) )

Ik denk in het geval van datalekken waar bijvoorbeeld persoonsgegevens via uitlekken, dat je daar per geval naar moet kijken hoe verantwoordelijk/aansprakelijk iemand is. (zero-days zijn niet altijd makkelijk om je tegen te beschermen, maar als er een bug die 6 jaar geleden is gepatched wordt misbruikt, dan wordt het een ander verhaal :) )
Ongeluk of niet... de bestuurder van het bedrijf moet sowieso gehoord worden en desnoods voorkomen bij de OvJ.

Als ik vandaag per ongeluk een voetganger schep krijg ik ook te maken met het OM. Is ook een ongeluk.
Bij een datalek kun je niet iemand aanwijzen als schuldige. De software hoeft niet in-house ontwikkelt te zijn en als dat wel zo is, kan degene die de code schreef waar het lek zat misschien ook al met de noorderzon vertrokken zijn.
Zelfs al kan je iemand aanwijzen, is de devver zelf over het algemeen ook niet verantwoordelijk voor het maken van een fout.

Als het bewust gedaan wordt, is het wel een heel ander verhaal natuurlijk, maar dat wordt meestal intern uitgevochten.
Bij een datalek kun je niet iemand aanwijzen als schuldige. D
Zat datalekken die wel moedwillig zijn hoor. Denk bijvoorbeeld maar eens aan het door bedrijven verkopen van emailadressen. Ik kan me geen arrestatie herinneren.
Omdat een dergelijke actie ook geen datalek is. Er is namelijk een verschil in wanneer het gemeld moet worden omdat het gelekt is door een fout en een bedrijf die dergelijke gegevens gewoon verkoopt (waar voorwaarden aan zitten overigens voordat er verkocht mŠg worden ;)).

In strikte zin kun je het zien als een datalek, maar dan moet ik je toch teleurstellen, er wordt onderscheid in gemaakt. ;) Daarnaast is een e-mailadres niet herleidbaar tot een persoon, omdat het geen persoonsgebonden informatie is, zoals een postadres dat wel is, ook geen onbelangrijke nuance.

[Reactie gewijzigd door CH4OS op 15 augustus 2017 12:55]

Bij een datalek kun je niet iemand aanwijzen als schuldige.
Jawel. De CISO, CTO, CEO, en/of directeur(en) van de organisatie zijn eindverantwoordelijk op enig moment. Die zouden eerst op het matje moeten worden geroepen. Als daar niets nuttigs uitkomt, zouden zij vervolgd moeten worden vanwege wanbeleid met persoonlijke schade aan derden tot gevolg.

Als blijkt dat een leuk gebeurd is door door beslissingen van een leidinggevende die niet meer in dienst is, dan moet die alsnog vervolgd worden.

[Reactie gewijzigd door The Zep Man op 15 augustus 2017 18:47]

Als vanuit de ontwikkelaars geen fix is voor Software X bij een scurity hole, dan kan je niemand vanuit het bedrijf verantwoordelijk houden, wťl de ontwikkelaar. ;)
Als vanuit de ontwikkelaars geen fix is voor Software X bij een scurity hole,
De eindverantwoordelijken zijn... eindverantwoordelijk. Zo ook van het gebruik van software met bekende kwetsbaarheden.
Maar stel, jij houdt je binnen een bedrijf full time bezig met de beveiliging van gegevens. Toch is er een malloot die in weet te breken (voor een weg die voor de malloot makkelijk is), ondanks dat jij zo hard je best doet om het veilig te maken heb je iets over het hoofd gezien = jouw fout. Jij zult dus de gevangenis in moeten of een andere straf moeten krijgen?

Indien ik in elkaar geslagen wordt door een groep van 20 mensen dan moet ik de onkosten dragen, want ik had mezelf niet in elkaar moeten laten slaan?

Wel ben ik het met je eens indien systeem beveiliger X met bewustzijn backdoors in het systeem zet, met opzet ervoor zorgt dat ze kwetsbaar zijn, dan pas vind ik dat die gene een schuld draagt en moet boeten.

Een slachtoffer moet niet per direct een dader worden, er is een slachtoffer (bedrijf, systeem beveiliger oid) en een dader (de hacker met slechte bedoelingen).

De gedachten die jij neerzet past beter bij een land als Noord-Korea waar men geen rechten heeft en geen fouten mag maken, niet in een moderne wereld waar mensen rechten hebben.
Ik heb het nu dus over onbekende kwetsbaarheden, dan kun je een CTO, CIO of CEO of alle drie echt niet verantwoordelijk houden. Het is dus echt niet zo zwart wit zoals jij het nu schetst.

[Reactie gewijzigd door CH4OS op 16 augustus 2017 11:38]

"In het geval van het lekken van persoonsgegevens wordt het bedrijf aansprakelijk gesteld, niet de individueen. ". En dan wordt er dus vervolgens niemand vastgezet. En dat is nu net waar het wat mij betreft fout gaat.

Het bedrijf is verantwoordelijk, dan moet wat mij betreft de directie de cel in. En ook persoonlijk schadevergoeding betalen. Ze hebben persoonlijk genoten van de voordelen, dan ook aansprakelijk voor de nadelen. Net als bij de banken had moeten gebeuren.
Dat zou zwaarder moeten wegen dan enkel geld.
Tegenwoordig weegt zelden iets zwaarder dan geld heb ik 't idee...
Als jij bewust persoonsgegevens, opgeslagen bij je werkgever, gaat verhandelen word je daar wel degelijk persoonlijk voor aansprakelijk gesteld. Andersom net zo, als deze afleveringen per ongeluk gelekt waren zouden de 'daders' ook niet vervolgd worden.

Je bent gelukkig als werknemer juridisch (in Nederland tenminste) best wel beschermd voor het maken van fouten. Behalve als deze bewust roekeloos gemaakt zijn. Zou ook wat zijn als bijvoorbeeld een heftruckchauffeur per ongeluk een stelling omrijdt met dure spullen erin omver rijdt, hij zijn leven lang aan het afbetalen is. Wanneer hij daarentegen bewust die stelling omver rijdt om bijvoorbeeld zijn werkgever een hak te zetten is het een ander verhaal.

Dat is hier ook het geval. Die werknemers hebben bewust data gestolen en online gezet, dat hoort gewoon bestraft te worden.
Ik meen me te herinneren dat dit los stond van de hack van HBO. De reden dat deze gasten zo snel gepakt konden worden, heeft er denk ik meer mee te maken, dat deze gasten minder professioneel te werk zijn gegaan, en dus makkelijker te vinden waren.

Daarnaast is bij de HBO hack spraken van een gijzeling. De data wordt gegijzeld. Die gasten opsporen kan mogelijk tot meer schade lijden dan ze te betalen.
De hele wereld draait, helaas, om geld. Dus economische belangen gaan altijd voor andere belangen.
Dat maakt voor de wet / justitie niet uit natuurlijk.
Ik weet niet in welke utopia jij leeft, maar niet op aarde.
Bij de rechtbank maakt zelfs status uit.
Denk daarbij eens aan Patrick Kluivert om maar een zaak te noemen.

Alles draait om geld en macht.
Het is een vies wereldje aan het worden.
Persoonlijk vind ik het terecht dat er ook naar status gekeken word door rechters op bij sommige zaken. Vooral bij een bekend persoon gaat er een groot gedeelte van de straf via naming and shaming, en daar mag best rekening mee gehouden worden, anders zou een bekend persoon in totaal zwaarder gestraft worden dan een onbekend persoon.

Uitzonderingen hier zijn zaken waarbij de straf juist voor status verhoging zou zorgen ( gangster rappers oid )

nogmaals: mijn mening!!! geen waarheid.
Vooral bij een bekend persoon gaat er een groot gedeelte van de straf via naming and shaming, en daar mag best rekening mee gehouden worden, anders zou een bekend persoon in totaal zwaarder gestraft worden dan een onbekend persoon.
Ik weet niet of je het nieuws rondom OJ Simpson gevolgd hebt, maar die vent krijgt na z'n vrijlating bakken met geld omdat ie bij praktisch alle talkshows langs mag komen. Een dubbele moord, proberen te onstappen door een pistool tegen het hoofd van zijn chauffeur te houden met een lange achtervolging als gevolg.

Veroordeeld tot 33 jaar cel, na 9 jaar vervroeg vrij komen en dan meer geld binnenharken met tv optredens dan wij ooit in totaal in ons leven zullen verdienen. Elke andere persoon die wat hij heeft gedaan op z'n kerfstok zou hebben zou vťťl harder gestraft worden en na z'n straf totaal aan de grond zitten. Maar hij niet, omdat hij bekend is. Dat is gewoon scheef en oneerlijk.
Bij een gevangenis straf misschien wel, maar de meeste geldstraffen zijn voor die mensen een schijntje, dus worden ze eerder lichter gestraft dan zwaarder. En bovendien, had je maar niet beroemd moeten worden. Je zou zelfs nog kunnen stellen dat die mensen een voorbeeldfunctie hebben, dus ik zie geen enkele reden om ze te ontzien. Zwaarder straffen is voor mij overigens ook uit den boze, mocht je dat uit deze uiteenzetting afleiden. :)
In Nederland is een ieder gelijk. Lees de grondwet. Als een BN-er iets fout doet moet deze dezelfde straf krijgen als een ander.

Maar in Nederland gebeurt dat niet. Grote namen zijn bijna onaantastbaar. van die naam profiteren de "sterren", dan mogen daar ook op aangesproken worden.
Dat de praktijk helaas veranderd, betekend niet dat de originele bedoelingen ook veranderen natuurlijk.
Dat iemand met de diepste zakken tegenwoordig makkelijker rechtzaken kan winnen vind ik dan ook een droevige ontwikkeling.
Welk voordeel winnen deze werknemers hiermee?

[Reactie gewijzigd door Fantesstic op 16 augustus 2017 11:27]

Plekje in the scene bv... Of bij release groep.
En dus toegang tot heel veel spullen.

[Reactie gewijzigd door BlaBla1973 op 15 augustus 2017 09:58]

Repuatie, de kick/kijken of we het kunnen, potentie tot chanteren en zo geld ophalen
Wie wil er nu maar een paar dagen voor de echte release zo'n slechte release kijken? Ik wacht wel op de originele uitzendtijd.
Anders zou het worden als bv het volledige nieuwe seizoen ruim van te voren uitlekt in goede kwaliteit. Maar dan ga ik het kijken omdat ik anders veels te veel spoilers voor mijn kiezen krijg, niet eens echt omdat ik wil.
Vrij weinig mensen, maar dat is niet waar het hier om gaat. Dit soort dingen zijn gewoon veel geld waard. Websites die als eerste posten (review, discussie, aanvullende info, etc) over een nieuwe aflevering krijgen veel meer bezoekers. En bezoekers = geld.
Stuur ze maar naar de Nights Watch :)
Hmm, dat lijkt mij pijnlijk om je job zo kwijt te raken. Volgens mij ben je helemaal niet meer welkom in zo een industrie als je zo iets op je naam hebt.
Hoezo pijnlijk? Je pleegt een misdrijf en dan is het pijnlijk dat je je baan kwijt raakt? Dat is toch gewoon actie -> reactie?
Dat is juist het verschil tussen jou en anderen gezien er ook nog een term "spijt" bestaat maar je kan nergens aan de bak.
Ooh dus als ik iemands dochter/vrouw verkracht en er "spijt" van heb is het allemaal prima? Ze hebben dit opzettelijk gedaan. Niemand heeft ze gedwongen. Tja dan mag je op de blaren zitten.
Belangrijk verschil is dat jij zojuist hebt toegegeven dat jij iemands dochter/vrouw hebt verkracht. Je hebt er immers spijt van.

Deze 4 hebben nog niets toegegeven voor zover wij weten, en er zijn ook bar weinig details door de politie naar buiten gebracht. Verder moet ook nog 'ns alles bewezen worden in een rechtszaak.

Want als alles wat de politie denkt te weten waar is, dan zat o.a. Lucia de Boer nu nog steeds vast. En dat is nogal wat, volledig onschuldig vast zitten voor moord, vind je niet?
Gentelman geeft aan dat er nog een term spijt bestaat. En dat het dan allemaal goed is. Wat natuurlijk onzin is. Als je iets gedaan heb moet je op de blaren zitten ook al heb je er spijt van.
Ik weet de situatie in dit geval niet, maar genoeg bedrijven waar men hun personeel als stront behandeld en daarnaar betaald. Daar gebeurd dit een stuk sneller, dan bij een bedrijf waar je personeel tevreden is en netjes betaald wordt.

En naja gedwongen, als je een gezin hebt die lastig rond kan komen en iemand bied je een zakje geld aan of je ziet een kans om wat geld te maken, wordt dan wel heel verleidelijk.
Je zegt zelf dat niemand ze heeft gedwongen. De situatie is nogal onbekend en dan zijn zulke statements van jou toch niet toepasselijk. Een kind heeft je moeder bestolen. Ga je hem direct bestraffen zonder er achter te komen waarom hij heeft gestolen. Hij zal zijn redenen hebben gehad want zoiets doe je niet voor de fun. Wie weet heeft hij het echt nodig gehad of moest hij dat onder dwang doen.

In de situatie van India kunnen ze zelfs geframed zijn. We weten er niets over en dan kan je niet zo maar roepen dat ze keihard gestraft moeten worden.

@dehardstyler Mee eens als dat de situatie is

[Reactie gewijzigd door gentlemen op 15 augustus 2017 10:55]

Kunnen we niks over zeggen inderdaad, maar ik vind dat je hier wel erg makkelijk de situatie "een extra zakcentje" uit de weg gaat! Dus, als dit inderdaad keiharde diefstal is, dan moeten ze ook keihard gestraft worden.
Ja nog effe! Dit zijn geen geintjes en het is super leuk dat je spijt hebt, zo ken ik er nog wel een. Je hebt laten zien dat je niet te vertrouwen bent, dus dan mag je vanaf dat moment laten zien dat je ook geen toiletrollen steelt, terwijl je WC's schoon maakt. En dan kijken we eventueel over 15 jaar wel weer of je normaal en vertrouwd met een PC kunt omgaan.
Als je na liegen en bedriegen er met een 'sorry' vanaf wil komen, en verder wilt gaan waar je was, moet je de politiek in gaan.
In alle andere beroepen hebben ze niet zo'n vertrouwen meer in mensen na zo'n actie...
Dat zeg ik niet. Het gaat eerder om de motieven. Hier zal vast meer achter gezeten hebben maar we kennen de situatie niet. Met een sorry kom je er niet vanaf. Er komt meer bij kijken dan alleen een foute handeling dat leidt naar straf. Misschien werden ze uitgebuit of gedwongen. Weet jij veel.
Baan kwijt? Ze zijn verdacht. Nog niet schuldig bevonden door een rechtbank. Er staat eigenlijk ook alleen maar dat ze rechten hadden waarmee ze toegang gehad zouden hebben. Dat is nogal vaag (zou je als reactie op zoveel arrestaties kunnen geven). We kunnen er nog niet veel over zeggen; dus nog niet over oordelen.
Tegenwoordig hoef je maar verdacht van iets te zijn en je bent al een marked man als dat groot in het nieuws komt. Want bedrijven willen nou eenmaal geen imagoschade oplopen.
Wellicht niet in de media industrie, maar wel security industrie. Lijkt mij dat veel security instanties op hun voorpoten staan om te willen weten hoe ze dit hebben kunnen regelen, mochten deze heren achter de hack te maken hebben of voorbereidend werk gedaan hebben.
Hack? Ze hadden toegang tot de files, dat is toch niet interessant om te weten dan :-).
Welke hack? Ze hadden vanuit hun functie toegang tot deze content, en hebben hier misbruik van gemaakt. Totaal niet interessant voor een security bedrijf.
Tja, het is ook vervelend dat je daarvoor in de bak verdwijnt, maar dat hebben ze (als ze schuldig bevonden worden) toch een beetje aan zichzelf te danken lijkt me.

0 medelijden mee.
Een beetje? Als ze schuldig zijn is het gewoon eigen schuld dikke bult. Inderdaad geen medelijden mee.
Een beetje , is in deze een schakerende, verzachtende term, niet bedoeld om maar een klein deel te bedoelen.
Lomp?!? Was je erbij....cool.
Hoe zat het verhaal precies in elkaar?

Wat pas lomp is, als je oordeelt over mensen hun gedrag en je niet precies de situatie kent.
Zal me bijvoorbeeld niets verbazen als het verhaal anders in elkaar steekt......
Iedereen kan worden beoordeeld op hun gedrag. Dat is de essentie van verantwoording afleggen.
Klopt, maar pas als we het hele verhaal kennen. Dus graag na de rechterlijke uitspraak, en niet er voor. U wordt alvast vriendelijk bedankt!
G G, o wacht dis niet zo goed... (of een game)
dit heeft niks met de hack te maken, maar enkel met het geval dat ep.4 vroegtijdig online was gezet (niet door de hackers)
Die hack staat los van deze lek. De hack is gebeurd bij HBO, en deze afleveringen zijn gelekt bij Star India.
Dit heeft niks met die Hack te maken. Deze mensen hadden "gewoon" toegang en hebben de aflevering online gezet
De aflevering is gelekt door andere personen dan de hackers die losgeld eisten. Die hadden een vele grotere verzameling data van zowel het bedrijf als opkomende series gejat. Hier was de schade een stuk groter van geweest.

Op dit item kan niet meer gereageerd worden.


Apple iPhone X Google Pixel 2 XL LG W7 Samsung Galaxy S8 Google Pixel 2 Sony Bravia A1 OLED Microsoft Xbox One X Apple iPhone 8

© 1998 - 2017 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Hardware.Info de Persgroep Online Services B.V. Hosting door True

*