Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Nederlander krijgt 46000 creditcardnummers te pakken

Door , 55 reacties, bron: WebWereld

Een Nederlander heeft van 46.000 ADDR-klanten gegevens weten te bemachtigen. Gebruikersnamen met bijbehorende wachtwoorden, maar zelfs creditcardnummers bleven niet onaangetast. Behalve schending van de privacy was de hacker ook nog eens zo brutaal gezellig op kosten van een klant van het webhostings-bedrijf in een hotelkamer te verblijven, onder het genot van wat nieuwe hard- en software dat via een andere creditcard besteld was:

De hacker zou zowel gebruikersnamen en wachtwoorden als creditcardnummers achterhaald hebben. Dat meldt de Amerikaanse nieuwssite MSNBC.com, die contact met de man heeft gehad. De hacker identificeerde zichzelf als een 26-jarige Nederlander en stuurde ter bewijs de site de gegevens van 50 klanten.

MSNBC nam contact op met de vijftig personen van wie het de klantgegevens ontving. De site ontving zestien reacties. Allen bevestigden zij de juistheid van de gegevens. Een viertal van de klanten meldt dat de hacker met hun creditcardnummer al uitgaven heeft gedaan. Bij een van hen werd voor 3.000 dollar hard- en software afgeschreven, bij een ander een hotelkamer van 500 dollar.

Met dank aan SacerdOte voor de tip richting dit WebWereld-artikel.

Door Mark Timmer

04-04-2001 • 14:47

55 Linkedin Google+

Bron: WebWereld

Reacties (55)

Wijzig sortering
Ik vraag mij af wat het doel van zijn hack was. Het stelen van geld van (onschuldige) gebruikers of het bewijzen dat de beveiliging niet deugt. Het laatste is veelal de beweegreden wanneer een hacker zijn prestaties openbaar maakt, maar hij is er zelf nog niet helemaal uit geloof ik.
De "Normale" hacker zoekt naar beveiligings lekken..
Heeft hij ook gedaan..
Alleen toen klopte er iets niet meer...
* 786562 Nakebod
Bewijzen dat het mogelijk is, ondanks lijkt mij, goede beveiliging lijkt mij genoeg.
Dan mailen naar die gasten daar en uit gaan leggen hoe en waar de lek zit...
That's the hacker feeling.
Volgens mij is hij er al lang uit hoor: zoveel mogelijk geld van andere mensen (of beter gezegd: creditcard maatschappijen :) ) opmaken. En tegelijkertijd zijn ego strelen door even te laten zien dat hij dat zomaar even kan.

Als hij meteen bij het vinden van het lek melding had gemaakt bij de site, en evt. een paar dagen later aan een newssite zónder de creditcard gegevens te gebruiken had hij van mij een pluim gekregen. Maar niet op deze manier, dit is gewoon een doodordinaire dief...
Just my thoughts on the matter...
Hmm.. al met al niet echt een goede impuls voor de E-conomy...

Op deze manier zullen mensen die al niet al te graag online shopten het niet mee doen en de twijfelaars zullen eerder negatief beslissen als positief...

HEt wordt toch echt snel tijd voor 1 malige creditcard nummers zoals ik meen visa al geintroduceerd heeft!@!
Op deze manier zullen mensen die al niet al te graag online shopten het niet mee doen en de twijfelaars zullen eerder negatief beslissen als positief...
En onterecht dan ? Ik vind van niet... als stuur je de info met 128 bits encrypsie door, als de database waar ze opgeslagen worden vervolgens 'gehackt' kan worden, blijft e-shopping een redelijk risico...
[off topic]
Nah.. E-conomy heeft die creditcard helemaal niet nodig. Ik snap niet waarom wij hier over creditcards lopen te neuzelen terwijl we een schitterend betaalsysteem hebben.

Chipknip, Pinpas, telebankieren.. stuk voor stuk zaken die (veel) beter beveiligd zijn dan credicards, en even snel. Daarnaast bestaat ook altijd de rembours-zending nog.

Tuurlijk, telebankieren zal ook wel te hacken zijn. Voordeel ervan is echter wel dat jouw gegevens maar op 1 computer hoeven te staan en dat diegene die jouw betaling ontvangt aan het geheel van verkregen gevevens niet genoeg heeft om een transactie uit te kunnen voeren (wat bij een creditcard dus duidelijk wel kan).

[/off topic]

OFF with his head! 8-)

\[edit: typo]
ach, een creditcardtransactie moet je met een handtekening bezegelen dus voor die mensen is er niets aan de hand, het is makkelijk na te gaan of ze die uitgaven hebben gedaan of niet, dus het verlies zit bij de creditcardmaatschappijen
ach, een creditcardtransactie moet je met een handtekening bezegelen dus voor die mensen is er niets aan de hand, het is makkelijk na te gaan of ze die uitgaven hebben gedaan of niet, dus het verlies zit bij de creditcardmaatschappijen
Ja, maar online je handtekening zetten is alleen mogelijk voor mensen met een Wacom Tabletje, daarom denk ik niet dat ze dat vragen bij een online transactie }>
Wij zijn weer eens wereld nieuws hoor. Valt me op wanneer de rest van de wereld hoort van nederland is dit bijna altijd op een negatiefe manier.
Van mij mogen ze deze hacker overigs oppakken. Beveiligings lek opzoeken en daar de webmaster attent op maken okay.
Maar allerlei spullen aanschaffen met andermans geld is toch wel degelijk een strafbaar feit.
Ben benieuw of ze kunnen achterhalen welke hacker het precies is.
Misschien is het wel dimitri :-)
Het FEIT dat hij MISBRUIK heeft gemaakt van de creditcardnummers is al voldoende om aan te geven dat het hier niet gaat om een 'etische' hacker maar om een gewone ordinaire dief!

Wat de creditcard maatschappij(en) betreft:
Vergeet niet dat ZIJ een betaling accepteren ZONDER handtekening!
Het feit dat iemand z'n nummer wordt gebruikt en zo ook wordt geaccepteerd is een beetje te kort door de bocht om daar de rechtmatige eigenaar voor op te laten draaien.

Ik heb hierover eens een gesprek gehad met de bank en die zeiden "U moet dan aantonen dat u deze aankopen niet heb gedaan"
Mijn reactie "Toont u eens aan dat ik de aankoop WEL heb gedaan en geef mij dan maar eens een bewijs waar mijn handtekening onder staat."
Het was toen een tijdje stil en ze gaven wel toe dat dat inderdaad een risico was als je met je creditcard op het internet betaald.
Ik doe regelmatig aankopen via het net en heb er tot op heden nog nooit problemen mee gehad en dat zal ook wel niet zo'n vaart lopen denk ik.
Waarom:
Creditcard maatschappijen zijn alergisch voor negatieve berichtgeving in de media.
Daarom ontkennen de meeste maatschappijen ook (grootschalige :?) fraude met nummers.
En daarbij, als het te vaak gebeurd bij dezelfde organisatie trekt de maatschappij de licentie in dat zij betalingen met hun creditcard nog mogen accepteren.
is dat je iegen risico, of het risico van de maatschappij?

Kun je dat teruglaten boeken?

Hoop voor ze van wel...
voor creditcardfraude ben je automatisch verzekerd. Ik heb dit wel eens nagevraagd bij VISA Nederland, en die wisten mij te vertellen dat als ik het niet eens was met een transactie, deze vergoed zou worden. ook online aankopen. Dit is gewoon een ingecalculeerd risico van de creditcard maatschappijen.
Dus geen zorgen om cardfraude bij mij.
Dit is ook de reden waarom VISA en anderen een standaard percentage van het betaalde bedrag willen, dit (+ wat meer) bevat de hoeveelheid fraude op creditcard transacties.
Op internet kan zo'n percentage oplopen tot 10%, dus makkelijk met creditcard betalen geld alleen voor de klant, het bedrijf betaald flink wat geld aan de creditcard maatschappijen
DrOpHeAd:
Valt wel mee. Ik betaal geloof ik niet eens rente. Maar als ik geld wil opnemen van m'n Mastercard dan kost dat een tientje transactie kosten! En betalingen in het buitenland 35ct. Opnemen aan de balie in nederland of in het buitenland is het duurst: 3% over het op te nemen bedrag met een minimum van Fl.10,- Afrekenen met je creditcard in Nederland is gratis. Transacties worden ongeveer 14 dagen na betaling van je rekening afgeschreven.
Fraude is idd altijd voor de creditcardmaatschappij. Ook bij verlies of diefstal draait de credicardmaatschappij er voor op, mits je dat tijdig hebt doorgegeven. In de voorwaarden staat dat je geen risico hebt vanaf het moment dat je het hebt doorgegeven (kan via telefoon of aan de balie bij je bank), mits je dit ook binnen 3 dagen schriftelijk bevestigd. Voor transacties die door iemand anders gedaan zijn voor de aangifte datum geld een eigen risico, voor mij is dat 100 piek. Tenzij iemand je PIN-code heeft gebruikt, dan is het eigen risico hoger, bij mij Fl.350,- (ik heb dus een Mastercard van ABN-AMRO)

Zo ik schrok wel effe, kheb mijn card net een paar dagen, zie je zo'n bericht! Gelukkig heb ik er nog niets mee betaald (voornamelijk omdat de kroeg geen Mastercard accepteert ;) ;) ), en loop ik dus ook geen gevaar. :)
En je betaalt met een creditcard natuurlijk pas na een tijdje... ze willen dus ook graag dat je wat rente betaalt. Daar zit 'm het meeste geld in, volgens mij.
Het afrekenen met je mastercard is voor JOU gratis, maar voor de winkelier niet. Die mag 5% van het bedrag afdragen... Daarom wordt Mastercard ook niet vaak geaccepteerd in winkels waar het om grote bedragen gaat en/of er lage marges zijn.
is dat je iegen risico, of het risico van de maatschappij?

Kun je dat teruglaten boeken?
Als je ervoor verzekerd ben kan dat.....
Dat is niet zo mooi, ;(

Eigenlijk moeten ze die "server" waar al die gegevens op staan gewoon stand alone laten werken, zou een oplossing zijn, maar dan krijg je gezooi met telebankieren enzovoorts :?

maar ik wil het tel n# van die hacker wel eens ff weten, kijken of ik een dealtje kan sluiten :*)
Eigenlijk moeten ze die "server" waar al die gegevens op staan gewoon stand alone laten werken, zou een oplossing zijn
Dit is geen oplossing, want als ze standalone zouden draaien zouden er ook geen transacties meer kunnen worden uitgevoerd.

Een echte oplossing is hier niet voor, omdat de gegevens altijd online moeten zijn. Er kunnen alleen betere beveiligingen worden gebruikt, maar zoals bij elke beveiliging is er ook wel iemand die hem hackt.
Volgens mij werken de meeste banken toch `standalone'. De werkelijke administratie staat niet in verbinding met het internet. De `telebankier' computers worden op gezette tijden via tape of zo in contact gebracht met de echte administratie.

Via een hack kan dus maar een beperkte hoeveelheid informatie verkregen worden, plus dat als er een vermoeden voor een hack bestaat, er ingegrepen kan worden voordat de echte administratie overhoop gehaald is.
of om het wat simpeler te stellen:
Het decrypten van de gegevens gebeurt pas op de standalone (in het ideale geval), maar dan is er natuurlijk altijd nog de mogelijkheid van de 'inside job'
:( .... wel jammer, dat hij het verpest voor ander Hackers.
Waarom noemen ze hem eigenlijk een Hacker :?
zulke gasten heete toch CRACKERS :?
Wel lullig voor die mensen, als het nu een accountje van Micro$osft was geweest was het minder erg :+
Zulke gasten noemen ze CRIMINELEN.
En voor akties zoals dit verdien je een aantal jaren achter de tralies en de rest van je leven een computerverbod.
Inderdaad, er komt misschien geen geweld aan te pas, maar het is wel fraude. Dan kan je beter de belastingdienst oplichten :), dan dupeer je die mensen tenminste niet.
Crackers? Dat soort gasten noem ik gewoon slopers. Punt.
Ze moeten toch kunnen achterhalen waar die hardware naartoe gestuurd is om die gast zo te pakken?
DUHhhhh

|:(

Hij zat in een hotelkamer onder een andere naam...
Hardstikke slim van die goser! Maar inderdaad misschien heeft het Hotel wel Videobeelden van de dader.

Wel vreselijk vreemd dat er nog niet massaal door de creditcardmaatschappijen aan een oplossing wordt gewerkt. Ik hoorde namelijk dat men gewoon verzwijgt dat het heel vaak voorkomt.. Om de E-conomy niet te remmen.
Ik denk niet dat die gzoer zo dom is geweest om die zooi te bestellen en daarna zich bekend te maken.

Als hij kwade bedoelingen had, dan had hij zich vast niet gemeld en dan hadden ze misschien pas over een maand ontdekt dat er credit card nummers gejat zijn.

Ik denk dat die 2 gevallen toeval zijn of van mensen die handig van de situatie gebruik willen maken.
Geef toe, anders had die gozer toch wel iets meer uiteggeven en op meerdere card.
Hij zal het wel gekocht hebben in een winkel oid. Om geen adres te hoeven geven.
Da's een beetje moeilijk zonder de feitelijke creditcard, denk je niet??
Zal wel naar verschillende adressen zijn ja :)
1 pc voor me oma, 1 voor me vage kennis,
die nog 2 dvd-rw nodig, die nog een P4 1,5...
Ook wat voor het werk...
Hmmm.... Hoe kan je zonder een creditcard in een winkel dingen kopen :? Als dat wel kan dan is er iets mis met de procedure in de winkels.
Er moet dus online betaalt zijn lijkt mij en zijn dus dingen te achterhalen........
Via internet betalen met creditcard, zeggen dat je het wel komt ophalen.... ?
niet handig...

computer stores hebben VAAK VDO camera bewaking IVM het jatten van branders en laptops (ze heten niet voor niet draagbaar :) )
dus dat lijkt me geen slim plan...
maar aan de andere kant je hoeft 't alleen maar te betalen... (wie zecht dat tie 't ook heb opgehaald)

Op dit item kan niet meer gereageerd worden.


Apple iPhone X Google Pixel 2 XL LG W7 Samsung Galaxy S9 Google Pixel 2 Far Cry 5 Microsoft Xbox One X Apple iPhone 8

© 1998 - 2017 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Hardware.Info de Persgroep Online Services B.V. Hosting door True

*