Bij verschillende Amerikaanse banken zijn de persoonlijke gegevens van in totaal meer dan 670.000 klanten gestolen. De gegevens werden verzameld door medewerkers en vervolgens verkocht aan een man die zichzelf voordeed als vertegenwoordiger voor een incassobureau. Omdat heel wat mensen meerdere rekeningen hebben, zou het in totaal om meer dan een miljoen bankrekeningen gaan waarvan de gegevens in handen van derden gekomen zijn. Volgens de politiediensten zou dit wel eens de grootste diefstal van gegevens van banken ooit kunnen zijn. Bij een van de banken hebben de klanten gratis een jaar extra service gekregen en zullen de rekeningen ook nauwkeurig in de gaten gehouden worden door de financiële instelling. Twee ex-werknemers van de Wachovia-bank zouden al in beschuldiging gesteld zijn.
Banken 'verliezen' persoonsgegevens 670.000 mensen
Lees meer
Directeur schandpaalsite zelf ook wanbetaler
Nieuws van 12 augustus 2005
CEO Google benadrukt aandacht voor de privacy
Nieuws van 20 mei 2005
Hacker T-Mobile maakte gebruik van bekend lek
Nieuws van 2 maart 2005
Reacties (36)
Veel bedrijven hebben hun rekening nummer online staan, vooral bij bedrijven die maandleijks factureren. Dat is hetzelfde als bij de Psotbank. Je weet de naam en het bijhorende nummer.
Je zou in een wazig land automatische incasso's kunnen uitvoeren. Maar een beetje normaal mens kijkt regelmatig op zijn/haar afschriften en als iets niet klopt actie ondernemen met de bank.
Je zou in een wazig land automatische incasso's kunnen uitvoeren. Maar een beetje normaal mens kijkt regelmatig op zijn/haar afschriften en als iets niet klopt actie ondernemen met de bank.
:strip_exif()/u/11183/keen2.gif?f=community){kind=small}
Iemand heeft dit vorig jaar in Nederland gedaan als proof-of-concept...Je zou in een wazig land automatische incasso's kunnen uitvoeren.
/edit:
<a href="\"http://www.newsitems.biz/nl/B/Banken/Geen_straf_klokkenluider_automatische_incasso.html\"" target="_blank">Bron</a>Geen straf klokkenluider automatische incasso
AMSTERDAM - Het gerechtshof in Amsterdam heeft Fons S., de klokkenluider van de automatische incasso, dinsdag geen straf opgelegd. Het hof verklaarde de 45-jarige Heerhugowaarder wel schuldig aan valsheid in geschrifte. Volgens het hof ging S. in oktober 2002 te ver toen hij wilde laten zien hoe gemakkelijk het was om te frauderen met de automatische incasso. Onder het oog van televisiecamera's van programma's als RTL Boulevard en Barend en Van Dorp liet hij zien hoe simpel het is geld over te boeken. Binnen een dag incasseerde hij ruim 700.000 euro van 93 bankrekeningen van willekeurige derden. Ook schreef hij er een boek over. S. wilde een maatschappelijk probleem aan de kaak stellen, maar de rechtbank in Alkmaar veroordeelde hem tot een taakstraf van 60 uur en een voorwaardelijke celstraf van drie maanden. Het hof nam bij de beslissing mee dat S. nooit de bedoeling heeft gehad het geld zelf te houden. Hij incasseerde het geld van rekeningen van onder meer de VVD, D66, Philips en Sanoma Uitgevers. Het geïncasseerde geld stortte hij na een dag weer terug. Naar aanleiding van de actie van S. hebben de banken bovendien hun systeem rond automatische incasso's aangepast. Daarnaast heeft S. zelf veel schade geleden, dat het Hof heeft meegenomen in haar uitspraak. "Mijn cliënt wordt in de bank- en verzekeringswereld als een paria gezien", aldus zijn advocaat T. van der Goot. Hij staat op een soort zwarte lijst waardoor hij als consument bijna niet meer bij banken en verzekeraars terechtkan. Dat banken door toedoen van S. wel het systeem beter hebben beveiligd, noemt Van der Goot "de wereld op zijn kop". S. heeft volgens zijn raadsman zelf al aangegeven naar de Hoge Raad te willen stappen omdat hij schuldig is verklaard. De vervolging door justitie staat volgens hem haaks op het beginsel van persvrijheid zoals dat is vastgelegd in het Europees Verdrag voor de Rechten van de Mens.
Bron "Geen straf klokkenluider automatische incasso" : telegraaf
Dit is al eens eerder voorgekomen in een zwitserse bank, het was dan wel rond de 10000 dus haast niet te vergelijken met dit absurd hoge bedrag.
Als dit weer in Zwitserland gebeurd is waar het meeste zwarte geld is opgeborgen, vrees ik het ergste voor de rekeninghouders.
De vorige 10000 waren opgekocht door de nederlandse belastingdienst die daaruit gelijk iets van 600 nederlanders kon aanpakken voor belastingonduiking.
Als dit weer in Zwitserland gebeurd is waar het meeste zwarte geld is opgeborgen, vrees ik het ergste voor de rekeninghouders.
De vorige 10000 waren opgekocht door de nederlandse belastingdienst die daaruit gelijk iets van 600 nederlanders kon aanpakken voor belastingonduiking.
:strip_exif()/u/417/Image3.gif?f=community){kind=small}
Lijkt me niet dat de Nederlande regering gegevens gaat opkopen van dieven eigenlijk.
:strip_icc():strip_exif()/u/81572/hair.jpg?f=community){kind=small}
Neen? Heb je al gehoord van het Kredietbank schandaal? Daarin heeft de regering de gegevens opgekocht/gekregen van een bediende van die bank. De gegevens zijn onrechtmatig verkregen maar toch zijn er een hoop mensen die fikse boetes hebben gekregen op basis van dat materiaal.
De rechter oordeelde hier dat het algemeen belang meer gediend was door het toestaan van het gebruik van de gegevens die door heling verkregen waren dan door het nietig verklaren van het bewijsmateriaal omdat het onrechtmatig verkregen was.
[CENSUUUR]
/u/2246/knife_party_100_no_modern_talking.png?f=community){kind=small}
Het zal waarschijnlijk wel aan mij liggen, maar ik zie eerlijk gezegd niet waarom een bericht als dit op Tweakers staat 
Ik bedoel, voor zover ik het begrepen heb is er hier sprake van ordinaire diefstal/oplichting. Ik zie de relatie met IT en/of Internet niet zo.
<div class="b4" style="position: relative; color: black; border: #C6C1B4 1px solid; width: 80%; padding: 5px; font-size: 12px;"><span style="color: C00042;">Admin-edit:</span>
Voor opmerkingen in verband met niveau, stijl, opmaak en andere zaken van een nieuwspost kan je een topic openen in Frontpage Algemeen Forum.
Reacties onder een nieuwsitem met een dergelijke inhoud worden als offtopic en ongewenst beschouwd.
</div>
Ik bedoel, voor zover ik het begrepen heb is er hier sprake van ordinaire diefstal/oplichting. Ik zie de relatie met IT en/of Internet niet zo.
<div class="b4" style="position: relative; color: black; border: #C6C1B4 1px solid; width: 80%; padding: 5px; font-size: 12px;"><span style="color: C00042;">Admin-edit:</span>
Voor opmerkingen in verband met niveau, stijl, opmaak en andere zaken van een nieuwspost kan je een topic openen in Frontpage Algemeen Forum.
Reacties onder een nieuwsitem met een dergelijke inhoud worden als offtopic en ongewenst beschouwd.
</div>
Wel het nieuws is in dat opzicht interessant dat je
weer een hele discussie kan gaan voeren over de
gebruiker als zwakste schakel in je systeem
Maar even serieus, het gaat er natuurlijk om dat die ict-systemen van de bank prima in orde waren... voor de buitenwereld. Blijkbaar waren ze intern toch niet genoeg afgeschermd voor overambitieuse juppies
weer een hele discussie kan gaan voeren over de
gebruiker als zwakste schakel in je systeem
Maar even serieus, het gaat er natuurlijk om dat die ict-systemen van de bank prima in orde waren... voor de buitenwereld. Blijkbaar waren ze intern toch niet genoeg afgeschermd voor overambitieuse juppies
:strip_icc():strip_exif()/u/106218/wc-backbone.jpg?f=community){kind=small}
Dit valt onder de "Security" onderverdeling "Social Engineering".De gegevens werden verzameld door medewerkers en vervolgens verkocht aan een man die zichzelf voordeed als vertegenwoordiger voor een incassobureau.
Vorige theorieles netwerken vertelde de docent wat over Social Engineering, het is veel meer dan een admin verleiden en paswoorden loskrijgen.
Een anekdote van de hoge school: Een student heeft het schoolnetwerk een keertje platgelegd met een dhcp-server op z'n laptop te draaien. Daarna is hij in een forum gaan opscheppen over het platleggen van een schoolnetwerk. Maar hij wist niet dat de forum-admin contacten met de hoge school heeft, hierdoor geraken de admins aan z'n nickname. Dan maar een sniffer op het netwerk zetten, msn-nickname koppelen aan die andere nickname en uiteindelijk is die student omsingeld door paar admins.
IT-Security-bedrijven doen "ethical hacking", ze spreken met hun klant af hoe en tot hoe ver ze gaan met de beveiliging te testen. Goede security-bedrijven doen ook een social engineering. bv man met KPN-uniform naar het bedrijf sturen met smoesje dat die een modem moet nazien. Er zijn jammer genoeg veel bedrijven die zo'n "uniformmannetje" gewoon doorlaten tot op het hoogste verdiep van een groot gebouw tot aan het bureau van de baas. Enorm gat in de security.
Mensen en fysieke security blijft een zwakke punt.
670.000 adresgegevens krabbel je niet even op een servet een smokkel je daarna mee naar buiten. er zal dus wel een floppy, tape, portable harddisk, CD of DVD aan te pas zijn gekomen.
vroegah. toen we nog met papier in mapjes werkte, was het bijna onmogenlijk om ff alle gegevens van alle klanten naar buiten te smokkelen, je moest dan per klant zijn mapje copieren
vroegah. toen we nog met papier in mapjes werkte, was het bijna onmogenlijk om ff alle gegevens van alle klanten naar buiten te smokkelen, je moest dan per klant zijn mapje copieren
Ja, als je op die manier gaat redeneren kun je elk nieuws wel onder de noemer 'IT-gerelateerd' scharen...
Er gebeurt in onze maatschappij vanalles waar op de een of andere manier IT aan te pas komt.
Wat ik bedoelde te zeggen was: er is geen HDD met gegevens gestolen oid, er is ook niets gehacked of door een softwarelek naar buiten gekomen. Er zijn alleen op een illegale manier gegevens verkocht door medewerkers aan een of andere oplichter. Dat die gegevens waarschijnlijk digitaal aan de man zijn aangeleverd is totaal niet relevant.
Er gebeurt in onze maatschappij vanalles waar op de een of andere manier IT aan te pas komt.
Wat ik bedoelde te zeggen was: er is geen HDD met gegevens gestolen oid, er is ook niets gehacked of door een softwarelek naar buiten gekomen. Er zijn alleen op een illegale manier gegevens verkocht door medewerkers aan een of andere oplichter. Dat die gegevens waarschijnlijk digitaal aan de man zijn aangeleverd is totaal niet relevant.
tachyon, Zulke posts kan je beter op GOT zetten.
Ik kan niet direct op die zogenaamde slimmerikken reageren
Gepost door intGod - dinsdag 24 mei 2005 - 15:17 Score: 2 (Inzichtvol)
deze kerel namelijk
Zo krijg je dat iedereen kwaad wordt op het rechtssysteem want de regering heeft dat echt niet opgekocht. Als je iets verteld moet je dat goed doen. Dat staat bekend als 'Rekeningenproject' en werknemers van de KB lux (bank luxemburg) hadden bestanden mee naar huis genomen. Dat was gestolen informatie die de Belgische POLITIE daar bij een huiszoeking heeft gevonden. Waarna die politie die gegevens doorspeelde naar de fiscus.
Gepost door intGod - dinsdag 24 mei 2005 - 15:17 Score: 2 (Inzichtvol)
deze kerel namelijk
Zo krijg je dat iedereen kwaad wordt op het rechtssysteem want de regering heeft dat echt niet opgekocht. Als je iets verteld moet je dat goed doen. Dat staat bekend als 'Rekeningenproject' en werknemers van de KB lux (bank luxemburg) hadden bestanden mee naar huis genomen. Dat was gestolen informatie die de Belgische POLITIE daar bij een huiszoeking heeft gevonden. Waarna die politie die gegevens doorspeelde naar de fiscus.
[qoute]
....
#1 in customer satisfaction
For the 4th year in a row, our customers ranked us #1.
....
[\qoute]
Nu niet meer gok ik
....
#1 in customer satisfaction
For the 4th year in a row, our customers ranked us #1.
....
[\qoute]
Nu niet meer gok ik
JA en hoe 'ranken' customers van ANDERE banken hun dan?For the 4th year in a row, our customers ranked us #1.
Dit is namelijk hetzelfde als zeggen "All our product users chose our product!"
:strip_exif()/u/14387/Animation-2.gif?f=community){kind=small}
Sowieso een zinloze statement, gezien de mensen die een andere bank #1 vonden uyteraard hun "customers" niet zijn#1 in customer satisfaction
For the 4th year in a row, our customers ranked us #1.
Typisch Amerikaanse slogan
@masteriiz:
2 zielen 1 gedachte
VS natuurlijk... dat had je kunnen vermoeden omdat de bron CNN is maar zeker geweten als je daar op geklikt had. Banken zijn o.a. Bank of America en Wachovia dusIn welk land is dit gebeurd?
:strip_icc():strip_exif()/u/1850/crop668bec02ef9dd.jpg?f=community){kind=small}
* 786562 Opa
Dear valued customer of Wachovia Bank......
enz enz enz.
Dear valued customer of Wachovia Bank......
enz enz enz.
:strip_exif()/u/109857/ico2.gif?f=community){kind=small}
Ik heb een manier gevonden om bij de postbank de naam achter een rekeningnummer te achterhalen. Ik weet alleen niet of dit nou openbare informatie of een slordig foutje is.
Probeer maar eens met girotel een bedrag van 1 euro over te maken naar een willekeurig postbank#. Hierna natuurlijk geen TAN invoeren, dat kost je een euro. En je ziet de initialen en een achternaam.
[edit]
Ik heb er ook bijgezet dat ik niet weet of het openbare info is of niet. Maar niet postbanknummers laat ie niet zien. En wat dexter zegt, je hoeft maar even via andere kanalen de rest van iemand zijn gegevens te achterhalen en je kunt een stuk meer doen dan wanneer je iemand zijn rekeningnummer niet weet.
Ik denk ik dat ik maar ff een script ga schrijven die alle 10 miljoen nummers bekijkt en de bijbehorende namen. Wedden dat dit geld waard is.
Ik heb ff 10 minuten zitten brute forcen met de hand en heb 3 rekeningnummers met naam en adres. Ideaal voor internet betalingen.
ps. Een scriptje die alleen de naam toont als je zelf ongeveer hetzelfde hebt ingevoerd is niet zo moeilijk te maken. Als je iets anders invoert hoort ie gewoon een foutmelding te geven dat de namen niet overeen komen zonder de goede namen te tonen. Of ben ik nou gek?
Probeer maar eens met girotel een bedrag van 1 euro over te maken naar een willekeurig postbank#. Hierna natuurlijk geen TAN invoeren, dat kost je een euro. En je ziet de initialen en een achternaam.
[edit]
Ik heb er ook bijgezet dat ik niet weet of het openbare info is of niet. Maar niet postbanknummers laat ie niet zien. En wat dexter zegt, je hoeft maar even via andere kanalen de rest van iemand zijn gegevens te achterhalen en je kunt een stuk meer doen dan wanneer je iemand zijn rekeningnummer niet weet.
Ik denk ik dat ik maar ff een script ga schrijven die alle 10 miljoen nummers bekijkt en de bijbehorende namen. Wedden dat dit geld waard is.
Ik heb ff 10 minuten zitten brute forcen met de hand en heb 3 rekeningnummers met naam en adres. Ideaal voor internet betalingen.
ps. Een scriptje die alleen de naam toont als je zelf ongeveer hetzelfde hebt ingevoerd is niet zo moeilijk te maken. Als je iets anders invoert hoort ie gewoon een foutmelding te geven dat de namen niet overeen komen zonder de goede namen te tonen. Of ben ik nou gek?
dat is wel een vrij ernstige lek in het postbank systeem, 
het lijkt me wel handig dat je ziet naar wie je je geld stuurt voordat je het definitief overboekt.
het lijkt me wel handig dat je ziet naar wie je je geld stuurt voordat je het definitief overboekt.
Dan mag jij mij uitleggen wat het nut ervan is, om te weten dat nummer xxxxxxx bij persoon x van de x hoort?
Wat heb je dan: een nummer en een naam, maar niet de pincode, niet het nummer, niet het adres, niet zijn pasje. Dus totaal niets waar je als crimineel wat aan hebt.
Wat heb je dan: een nummer en een naam, maar niet de pincode, niet het nummer, niet het adres, niet zijn pasje. Dus totaal niets waar je als crimineel wat aan hebt.
Vrij normaal, je moet zien naar wie je iets overmaakt.
En zeg nou zelf, als je een nummer invoert en er staat dat het van J.Jansen is....hoeveel J.Jansen s zijn er in Nederland..duh.
En zeg nou zelf, als je een nummer invoert en er staat dat het van J.Jansen is....hoeveel J.Jansen s zijn er in Nederland..duh.
:strip_exif()/u/125454/7753_096.gif?f=community){kind=small}
Toch, indien je de naam (en het adres, maar dat lukt je misschien via andere vrije informatiekanalen, zeker als je doordoet tot je een vrij unieke naam tegenkomt) hebt, kan je makkelijk een overschrijvingetje in die persoon zijn naam doen.
In België is het al jaren geweten dat de banken de handtekeningen uit principe NIET nakijken
. Zo zijn er verhalen bekend van tekeningetjes van Mickey Mouse die als "vervalste handtekening" aanvaard werden. In dat geval was het verweer van de bank zelfs: je moet maar voorzichtig omspringen met je gegevens (personen in kwestie hadden het op een geboortekaartje gezet, voor eventuele gulle gevers).
Zelfs de "schalkse ruiters" hebben dit ooit gebruikt.
In België is het al jaren geweten dat de banken de handtekeningen uit principe NIET nakijken
. Zo zijn er verhalen bekend van tekeningetjes van Mickey Mouse die als "vervalste handtekening" aanvaard werden. In dat geval was het verweer van de bank zelfs: je moet maar voorzichtig omspringen met je gegevens (personen in kwestie hadden het op een geboortekaartje gezet, voor eventuele gulle gevers).Zelfs de "schalkse ruiters" hebben dit ooit gebruikt.
/u/19267/crop5dafece992bf2.png?f=community){kind=small}
Ik weet niet hoe het in België wertk, maar in Nederland is dat niet zo. Als je al overschrijvingsformulieren krijgt (bestaan die nog? ) dan zijn de NAW gegevens van de rekeninghouder (m/v) al voorgedrukt. Je moet alleen invullen waar het naar toe moet.
Het is wel zo dat handtekeningen vaak niet gecontroleerd worden. Dat is -meestal- ook niet zo'n probleem. Meestal is men hem gewoon vergeten en is het niet erg als het bedrag toch afgeschreven wordt.
Pas als de rekeninghouder gaat klagen dat het geld weg is gaan ze controleren. Als dan blijkt dat de handtekening niet gezet of vals is, dan heeft de bank natuurlijk wel een probleem.
) dan zijn de NAW gegevens van de rekeninghouder (m/v) al voorgedrukt. Je moet alleen invullen waar het naar toe moet.Het is wel zo dat handtekeningen vaak niet gecontroleerd worden. Dat is -meestal- ook niet zo'n probleem. Meestal is men hem gewoon vergeten en is het niet erg als het bedrag toch afgeschreven wordt.
Pas als de rekeninghouder gaat klagen dat het geld weg is gaan ze controleren. Als dan blijkt dat de handtekening niet gezet of vals is, dan heeft de bank natuurlijk wel een probleem.
:strip_icc():strip_exif()/u/32232/laupro60x60.jpg?f=community){kind=small}
Misschien eens tijd voor een serieuze bank, de SNS Bank en de Rabobank kennen dit geintje niet bijvoorbeeld.
www.tweakers.net/nieuws/36711/?highlight=sns+bill
De SNS gaat ook niet zo netjes met hun klantengegevens om
De SNS gaat ook niet zo netjes met hun klantengegevens om
gelukkig wordt in de laatste regel van het bericht ook nog even de naam van de bank genoemd, was al bang dat mijn gegevens op straat lagen....
:strip_icc():strip_exif()/u/13964/crop66d0a93a33207_cropped.jpg?f=community){kind=small}
Uit de eerste regel van de tekst:
Ik denk niet dat het enkel bij de klanten van Wachovia blijft. Of ik moet het verkeerd interpreteren.Bij verschillende banken ..
Al vind ik het erg vervelend voor de mensen die hier slachtoffer van geworden zijn ben ik toch blij dat ik hier niet bij zit
Ik vind het trouwens erg slordig van het bedrijf dat er blijkbaar zomaar gegevens verspreid kunnen worden. Waar zit de beveiliging van dat bedrijf dan? Tenzij het de administrator is die overal bij kan natuurlijk...
Ik vind het trouwens erg slordig van het bedrijf dat er blijkbaar zomaar gegevens verspreid kunnen worden. Waar zit de beveiliging van dat bedrijf dan? Tenzij het de administrator is die overal bij kan natuurlijk...
In Nederland is het ook zo. Als je bv bij de Rabobank werkt kun je ook alle info over iemand zijn rekeningen opvragen. Deze zou je dus ook kunnen noteren en door kunnen verkopen....
Die mensen die daar werken hebben die gegevens nodig om hun werk te kunnen doen. Het is natuurlijk strafbaar om daar misbruik van te maken.
Die mensen die daar werken hebben die gegevens nodig om hun werk te kunnen doen. Het is natuurlijk strafbaar om daar misbruik van te maken.
Op dit item kan niet meer gereageerd worden.