Nederlander krijgt 46000 creditcardnummers te pakken

Een Nederlander heeft van 46.000 ADDR-klanten gegevens weten te bemachtigen. Gebruikersnamen met bijbehorende wachtwoorden, maar zelfs creditcardnummers bleven niet onaangetast. Behalve schending van de privacy was de hacker ook nog eens zo brutaal gezellig op kosten van een klant van het webhostings-bedrijf in een hotelkamer te verblijven, onder het genot van wat nieuwe hard- en software dat via een andere creditcard besteld was:

De hacker zou zowel gebruikersnamen en wachtwoorden als creditcardnummers achterhaald hebben. Dat meldt de Amerikaanse nieuwssite MSNBC.com, die contact met de man heeft gehad. De hacker identificeerde zichzelf als een 26-jarige Nederlander en stuurde ter bewijs de site de gegevens van 50 klanten.

MSNBC nam contact op met de vijftig personen van wie het de klantgegevens ontving. De site ontving zestien reacties. Allen bevestigden zij de juistheid van de gegevens. Een viertal van de klanten meldt dat de hacker met hun creditcardnummer al uitgaven heeft gedaan. Bij een van hen werd voor 3.000 dollar hard- en software afgeschreven, bij een ander een hotelkamer van 500 dollar.

Met dank aan SacerdOte voor de tip richting dit WebWereld-artikel.

Lees meer

IT-banen

Reacties (55)

Verwijderd 4 april 2001 14:55

Ik vraag mij af wat het doel van zijn hack was. Het stelen van geld van (onschuldige) gebruikers of het bewijzen dat de beveiliging niet deugt. Het laatste is veelal de beweegreden wanneer een hacker zijn prestaties openbaar maakt, maar hij is er zelf nog niet helemaal uit geloof ik.

Nakebod

@Verwijderd • 4 april 2001 15:06

De "Normale" hacker zoekt naar beveiligings lekken..
Heeft hij ook gedaan..
Alleen toen klopte er iets niet meer...
* 786562 Nakebod
Bewijzen dat het mogelijk is, ondanks lijkt mij, goede beveiliging lijkt mij genoeg.
Dan mailen naar die gasten daar en uit gaan leggen hoe en waar de lek zit...
That's the hacker feeling.

Verwijderd @Verwijderd • 4 april 2001 15:08

Volgens mij is hij er al lang uit hoor: zoveel mogelijk geld van andere mensen (of beter gezegd: creditcard maatschappijen

) opmaken. En tegelijkertijd zijn ego strelen door even te laten zien dat hij dat zomaar even kan.

Als hij meteen bij het vinden van het lek melding had gemaakt bij de site, en evt. een paar dagen later aan een newssite zónder de creditcard gegevens te gebruiken had hij van mij een pluim gekregen. Maar niet op deze manier, dit is gewoon een doodordinaire dief...

Just my thoughts on the matter...

Verwijderd 4 april 2001 14:53

Hmm.. al met al niet echt een goede impuls voor de E-conomy...

Op deze manier zullen mensen die al niet al te graag online shopten het niet mee doen en de twijfelaars zullen eerder negatief beslissen als positief...

HEt wordt toch echt snel tijd voor 1 malige creditcard nummers zoals ik meen visa al geintroduceerd heeft!@!

Verwijderd @Verwijderd • 4 april 2001 18:18

Op deze manier zullen mensen die al niet al te graag online shopten het niet mee doen en de twijfelaars zullen eerder negatief beslissen als positief...

En onterecht dan ? Ik vind van niet... als stuur je de info met 128 bits encrypsie door, als de database waar ze opgeslagen worden vervolgens 'gehackt' kan worden, blijft e-shopping een redelijk risico...

Verwijderd @Verwijderd • 5 april 2001 03:16

[off topic]
Nah.. E-conomy heeft die creditcard helemaal niet nodig. Ik snap niet waarom wij hier over creditcards lopen te neuzelen terwijl we een schitterend betaalsysteem hebben.

Chipknip, Pinpas, telebankieren.. stuk voor stuk zaken die (veel) beter beveiligd zijn dan credicards, en even snel. Daarnaast bestaat ook altijd de rembours-zending nog.

Tuurlijk, telebankieren zal ook wel te hacken zijn. Voordeel ervan is echter wel dat jouw gegevens maar op 1 computer hoeven te staan en dat diegene die jouw betaling ontvangt aan het geheel van verkregen gevevens niet genoeg heeft om een transactie uit te kunnen voeren (wat bij een creditcard dus duidelijk wel kan).

[/off topic]

OFF with his head!

[edit: typo]

soepkip 4 april 2001 20:11

ach, een creditcardtransactie moet je met een handtekening bezegelen dus voor die mensen is er niets aan de hand, het is makkelijk na te gaan of ze die uitgaven hebben gedaan of niet, dus het verlies zit bij de creditcardmaatschappijen

frankvanhoesel @soepkip • 5 april 2001 08:47

ach, een creditcardtransactie moet je met een handtekening bezegelen dus voor die mensen is er niets aan de hand, het is makkelijk na te gaan of ze die uitgaven hebben gedaan of niet, dus het verlies zit bij de creditcardmaatschappijen

Ja, maar online je handtekening zetten is alleen mogelijk voor mensen met een Wacom Tabletje, daarom denk ik niet dat ze dat vragen bij een online transactie

Verwijderd 4 april 2001 15:08

Wij zijn weer eens wereld nieuws hoor. Valt me op wanneer de rest van de wereld hoort van nederland is dit bijna altijd op een negatiefe manier.
Van mij mogen ze deze hacker overigs oppakken. Beveiligings lek opzoeken en daar de webmaster attent op maken okay.
Maar allerlei spullen aanschaffen met andermans geld is toch wel degelijk een strafbaar feit.
Ben benieuw of ze kunnen achterhalen welke hacker het precies is.
Misschien is het wel dimitri :-)

]Byte[ 5 april 2001 08:08

Het FEIT dat hij MISBRUIK heeft gemaakt van de creditcardnummers is al voldoende om aan te geven dat het hier niet gaat om een 'etische' hacker maar om een gewone ordinaire dief!

Wat de creditcard maatschappij(en) betreft:
Vergeet niet dat ZIJ een betaling accepteren ZONDER handtekening!
Het feit dat iemand z'n nummer wordt gebruikt en zo ook wordt geaccepteerd is een beetje te kort door de bocht om daar de rechtmatige eigenaar voor op te laten draaien.

Ik heb hierover eens een gesprek gehad met de bank en die zeiden "U moet dan aantonen dat u deze aankopen niet heb gedaan"
Mijn reactie "Toont u eens aan dat ik de aankoop WEL heb gedaan en geef mij dan maar eens een bewijs waar mijn handtekening onder staat."
Het was toen een tijdje stil en ze gaven wel toe dat dat inderdaad een risico was als je met je creditcard op het internet betaald.
Ik doe regelmatig aankopen via het net en heb er tot op heden nog nooit problemen mee gehad en dat zal ook wel niet zo'n vaart lopen denk ik.
Waarom:
Creditcard maatschappijen zijn alergisch voor negatieve berichtgeving in de media.
Daarom ontkennen de meeste maatschappijen ook (grootschalige

) fraude met nummers.
En daarbij, als het te vaak gebeurd bij dezelfde organisatie trekt de maatschappij de licentie in dat zij betalingen met hun creditcard nog mogen accepteren.

Verwijderd 4 april 2001 14:52

is dat je iegen risico, of het risico van de maatschappij?

Kun je dat teruglaten boeken?

Hoop voor ze van wel...

Verwijderd @Verwijderd • 4 april 2001 14:59

voor creditcardfraude ben je automatisch verzekerd. Ik heb dit wel eens nagevraagd bij VISA Nederland, en die wisten mij te vertellen dat als ik het niet eens was met een transactie, deze vergoed zou worden. ook online aankopen. Dit is gewoon een ingecalculeerd risico van de creditcard maatschappijen.
Dus geen zorgen om cardfraude bij mij.

TheGhostInc @Verwijderd • 4 april 2001 14:59

Dit is ook de reden waarom VISA en anderen een standaard percentage van het betaalde bedrag willen, dit (+ wat meer) bevat de hoeveelheid fraude op creditcard transacties.
Op internet kan zo'n percentage oplopen tot 10%, dus makkelijk met creditcard betalen geld alleen voor de klant, het bedrijf betaald flink wat geld aan de creditcard maatschappijen

Ulysses @TheGhostInc • 4 april 2001 20:25

DrOpHeAd:
Valt wel mee. Ik betaal geloof ik niet eens rente. Maar als ik geld wil opnemen van m'n Mastercard dan kost dat een tientje transactie kosten! En betalingen in het buitenland 35ct. Opnemen aan de balie in nederland of in het buitenland is het duurst: 3% over het op te nemen bedrag met een minimum van Fl.10,- Afrekenen met je creditcard in Nederland is gratis. Transacties worden ongeveer 14 dagen na betaling van je rekening afgeschreven.
Fraude is idd altijd voor de creditcardmaatschappij. Ook bij verlies of diefstal draait de credicardmaatschappij er voor op, mits je dat tijdig hebt doorgegeven. In de voorwaarden staat dat je geen risico hebt vanaf het moment dat je het hebt doorgegeven (kan via telefoon of aan de balie bij je bank), mits je dit ook binnen 3 dagen schriftelijk bevestigd. Voor transacties die door iemand anders gedaan zijn voor de aangifte datum geld een eigen risico, voor mij is dat 100 piek. Tenzij iemand je PIN-code heeft gebruikt, dan is het eigen risico hoger, bij mij Fl.350,- (ik heb dus een Mastercard van ABN-AMRO)

Zo ik schrok wel effe, kheb mijn card net een paar dagen, zie je zo'n bericht! Gelukkig heb ik er nog niets mee betaald (voornamelijk omdat de kroeg geen Mastercard accepteert

), en loop ik dus ook geen gevaar.

Nick|IA @TheGhostInc • 4 april 2001 18:42

En je betaalt met een creditcard natuurlijk pas na een tijdje... ze willen dus ook graag dat je wat rente betaalt. Daar zit 'm het meeste geld in, volgens mij.

Lordy79 @TheGhostInc • 6 april 2001 01:21

Het afrekenen met je mastercard is voor JOU gratis, maar voor de winkelier niet. Die mag 5% van het bedrag afdragen... Daarom wordt Mastercard ook niet vaak geaccepteerd in winkels waar het om grote bedragen gaat en/of er lage marges zijn.

Verwijderd @Verwijderd • 4 april 2001 15:01

is dat je iegen risico, of het risico van de maatschappij?

Kun je dat teruglaten boeken?

Als je ervoor verzekerd ben kan dat.....

Verwijderd 4 april 2001 14:57

Dat is niet zo mooi,

Eigenlijk moeten ze die "server" waar al die gegevens op staan gewoon stand alone laten werken, zou een oplossing zijn, maar dan krijg je gezooi met telebankieren enzovoorts

maar ik wil het tel n# van die hacker wel eens ff weten, kijken of ik een dealtje kan sluiten

DeTeraarist @Verwijderd • 4 april 2001 15:27

Eigenlijk moeten ze die "server" waar al die gegevens op staan gewoon stand alone laten werken, zou een oplossing zijn

Dit is geen oplossing, want als ze standalone zouden draaien zouden er ook geen transacties meer kunnen worden uitgevoerd.

Een echte oplossing is hier niet voor, omdat de gegevens altijd online moeten zijn. Er kunnen alleen betere beveiligingen worden gebruikt, maar zoals bij elke beveiliging is er ook wel iemand die hem hackt.

Verwijderd @DeTeraarist • 4 april 2001 15:52

Volgens mij werken de meeste banken toch `standalone'. De werkelijke administratie staat niet in verbinding met het internet. De `telebankier' computers worden op gezette tijden via tape of zo in contact gebracht met de echte administratie.

Via een hack kan dus maar een beperkte hoeveelheid informatie verkregen worden, plus dat als er een vermoeden voor een hack bestaat, er ingegrepen kan worden voordat de echte administratie overhoop gehaald is.

SkoolieDie @DeTeraarist • 4 april 2001 22:38

of om het wat simpeler te stellen:
Het decrypten van de gegevens gebeurt pas op de standalone (in het ideale geval), maar dan is er natuurlijk altijd nog de mogelijkheid van de 'inside job'

NuKeFaCe 4 april 2001 15:01

Hé

.... wel jammer, dat hij het verpest voor ander Hackers.
Waarom noemen ze hem eigenlijk een Hacker

zulke gasten heete toch CRACKERS

Wel lullig voor die mensen, als het nu een accountje van Micro$osft was geweest was het minder erg

Rene59 @NuKeFaCe • 4 april 2001 15:07

Zulke gasten noemen ze CRIMINELEN.
En voor akties zoals dit verdien je een aantal jaren achter de tralies en de rest van je leven een computerverbod.

Verwijderd @Rene59 • 6 april 2001 11:46

Inderdaad, er komt misschien geen geweld aan te pas, maar het is wel fraude. Dan kan je beter de belastingdienst oplichten

, dan dupeer je die mensen tenminste niet.

Verwijderd @NuKeFaCe • 5 april 2001 00:05

Crackers? Dat soort gasten noem ik gewoon slopers. Punt.

Greyfox 4 april 2001 15:06

Ze moeten toch kunnen achterhalen waar die hardware naartoe gestuurd is om die gast zo te pakken?

Wilfred @Greyfox • 4 april 2001 15:15

DUHhhhh

Hij zat in een hotelkamer onder een andere naam...
Hardstikke slim van die goser! Maar inderdaad misschien heeft het Hotel wel Videobeelden van de dader.

Wel vreselijk vreemd dat er nog niet massaal door de creditcardmaatschappijen aan een oplossing wordt gewerkt. Ik hoorde namelijk dat men gewoon verzwijgt dat het heel vaak voorkomt.. Om de E-conomy niet te remmen.

joca @Wilfred • 4 april 2001 22:48

Ik denk niet dat die gzoer zo dom is geweest om die zooi te bestellen en daarna zich bekend te maken.

Als hij kwade bedoelingen had, dan had hij zich vast niet gemeld en dan hadden ze misschien pas over een maand ontdekt dat er credit card nummers gejat zijn.

Ik denk dat die 2 gevallen toeval zijn of van mensen die handig van de situatie gebruik willen maken.
Geef toe, anders had die gozer toch wel iets meer uiteggeven en op meerdere card.

Scorpion @Greyfox • 4 april 2001 15:09

Hij zal het wel gekocht hebben in een winkel oid. Om geen adres te hoeven geven.

Verwijderd @Scorpion • 5 april 2001 02:28

Da's een beetje moeilijk zonder de feitelijke creditcard, denk je niet??

Nakebod

@Greyfox • 4 april 2001 15:09

Zal wel naar verschillende adressen zijn ja

1 pc voor me oma, 1 voor me vage kennis,
die nog 2 dvd-rw nodig, die nog een P4 1,5...
Ook wat voor het werk...

memphis 4 april 2001 15:29

Hmmm.... Hoe kan je zonder een creditcard in een winkel dingen kopen

Als dat wel kan dan is er iets mis met de procedure in de winkels.
Er moet dus online betaalt zijn lijkt mij en zijn dus dingen te achterhalen........

D-RiSe @memphis • 4 april 2001 15:32

Via internet betalen met creditcard, zeggen dat je het wel komt ophalen.... ?

4play @D-RiSe • 4 april 2001 22:55

niet handig...

computer stores hebben VAAK VDO camera bewaking IVM het jatten van branders en laptops (ze heten niet voor niet draagbaar

)
dus dat lijkt me geen slim plan...
maar aan de andere kant je hoeft 't alleen maar te betalen... (wie zecht dat tie 't ook heb opgehaald)

Op dit item kan niet meer gereageerd worden.

Lees meer

IT-banen

Reacties (55)

Sorteer op:

Weergave: