Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 63 reacties
Bron: Reuters

AT&T logoAT&T heeft afgelopen dinsdag bevestigd dat hackers de creditcarddata en andere persoonlijke gegevens van 19.000 klanten hebben ontvreemd. De klanten hadden via de online winkel van AT&T DSL-apparatuur aangeschaft, waardoor hun gegevens op een onvoldoende beveiligde server terecht waren gekomen. Die server is het afgelopen weekend bezocht door hackers, die de gegevens gestolen hebben. De diefstal is al na enkele uren opgemerkt, waarna AT&T de webshop heeft gesloten. Vervolgens heeft het telecombedrijf de betrokken klanten per e-mail, per telefoon en per brief geïnformeerd. Ook de creditcardbedrijven zijn op de hoogte gesteld van de diefstal, zodat voorkomen kan worden dat misbruik gemaakt wordt van de gestolen gegevens. Verder heeft AT&T laten weten dat er samengewerkt zal worden met de politie om de hackers op te sporen.

Moderatie-faq Wijzig weergave

Reacties (63)

Dat is een van de redenen dat ik minder graag met een credit card betaal. Ideal is dan meer ideaal ;-)
Of zelfs paypal is beter. Dat ergens HTTPS voor staat wil niet zeggen dat het een veilige server is. Enkel de verbinding is veilig.
sorry hoor maar met credit card betalen is JUIST een van de veiligste methodes voor jou. Gaat er iets mis, je belt je credit maatschappij op en die maakt de betalingen ongedaan (die jij dus niet gedaan hebt).. tadaa :7
Is voorkomen niet beter dan genezen?
Waarom kan iemand anders uberhaupt betalingen doen met jouw creditcard?
Welke ontwerpkeus? Wat was weloverwogen? Dat er internet zou komen?
Credit card werd in de jaren 50 van de 20ste eeuw als betaalmiddel geintroduceerd. Als ik me goed kan herinneren bij de transactie moest je een handtekening plaatsen op een afdruk en die moest lijken op de handtekening op de card. Dat was de beveiliging! hehehe
Als het beter in elkaar zou hebben gezeten, hadden klanten het nooit willen gebruiken, want dan was het te complex en te omslachtig.
Excuseer maar hoe iemand kan shoppen op een webshop heeft helemaal niets te maken met hoe de gegevens intern worden opgeslagen. Als je die dingen gewoon in plain tekst in een database opslaat op dezelfde server dan de shop zelf en dan de server niet genoeg beveiligd is dat gewoon om problemen vragen wmb.
Just my $0.02
Uiteraard is voorkomen beter als genezen, maar aangezien diefstal niet altijd te voorkomen is is het verstandiger een betaal wijze te gebruiken die te genezen is :P
Als het beter in elkaar zou hebben gezeten, hadden klanten het nooit willen gebruiken, want dan was het te complex en te omslachtig.
Dus dit is een weloverwogen ontwerpkeus geweest.
wow is dat echt zo?
ik was altijd in de veronderstelling dat bij een credit-card WEG=WEG geldt... want hoe kan ik aantonen dat die 'online-betalingen' niet door mij zijn gedaan?
Jij hoeft niet aan te tonen dat jij de betalingen niet hebt gedaan. De partij die het geld int moet onomstotelijk aantonen dat jij opdracht hebt gegeven. En dat is lastig als je dat niet gedaan hebt.

Bovendien krijg je je geld al terug en moet je dat alleen weer inleveren als de claimende partij genoeg bewijs heeft. Er is dus weinig aan de hand als je met CC-fraude te maken krijgt (mits je het snel genoeg opmerkt; heb zelf een keer gehad dat ik er pas na een paar maanden achter kwam, net binnen de "beroeptermijn")
Ik heb 2 jaar geleden een probleem gehad met mijn creditcard. Had de gegevens alleen gebruikt om een aantal keer een Prometric examen te reserveren voor mijn certificering.

Verder lag de Creditcard altijd in de kluis thuis.
Opeens kreeg ik een afrekening van 300 dollar omdat ik van Toronto naar New York had gebeld.

Gebeld met Mastercard en moest een verklaring ondertekenen dat het niet mijn transactie was. Verder nooit meer iets van gehoord maar geld is nooit afgehouden.
Maargoed, met een simpele pincode had je er waarschijnlijk helemaal geen last van.
als de betaling bijvoorbeeld van een ander IP-adres komt, de ontvanger niets met jou te maken heeft, de goederen naar een ander land worden gestuurd, ...
Op internet betalen met je cc is net zo (on)veilig als in een winkel/restaurant betalen. Dan weet iedereen ook wat je cc-nummer is. aan een cc-nummer heb je niet zo veel.

De ontvanger van het geld moet aan kunnen tonen dat de transactie valide is. Dus als je dat aanvecht sta je als klant altijd sterker dan als ontvanger.
HTTPS is inderdaad niet per definitie veilig. Het feit dat je een certificaat krijgt betekent dat de betreffende server is wie hij zegt te zijn. Het feit dat je sterke encryptie mag gebruiken betekent dat het moeilijk is om de gegevens tussen jou en de server te onderscheppen. Handig als de hacker bij je ISP werkt, of bij de hostingprovider van de server.

Maar veiligheid van opgeslagen gegevens is iets *heel* anders dan dat. Je kan de creditcard-nummer bijvoorbeeld opslaan met een onomkeerbare versleuteling, of de creditcard-nummers offsite opslaan, waar een potentiele hacker veel moeilijker bij kan komen.

Anyway, betalen met creditcard is nog steeds een van de veiligere methodes.
iDeal is eigenlijk te makkelijk! Misschien is het systeem veilger, maar niet voor je saldo ;(

ps. typo "de de"
<flauw>tenzij je een gat in je hand hebt :+</flauw>
Creditcard online betalen is even (on)veilig als in een restaurant. Daar neemt men je kaartje ook mee en komt terug met de 'slip' om die te tekenen terwijl de ober misschien alle gegevens netjes heeft overgeschreven en er vrolijk op los gaat winkelen op het internet, hypothetisch gesproken. Wel vreemd dat ik mensen daarover nooit hoor klagen.
Enige wat ze hiertegen hebben ingevoerd van het afgelopen jaar (wat mij dan opvalt) is dat je bij steeds meer betalingen IRL je pincode moet gebruiken voor de betaling met creditcard, waardoor in ieder geval de ober afvalt als potentiele dief :)
...terwijl de ober misschien alle gegevens netjes heeft overgeschreven en er vrolijk op los gaat winkelen op het internet
Daarvoor heb je toch wel gegevens nodig die de ober niet kan lezen op je kaartje hoor.... Dat zou nogal veilig zijn :P
Jij denkt echt dat dat veiliger is ? HA !!!
Heb je het echt ff flink mis jongen, jij bent zeker zo'n type die chippen makkelijker vindt dan pinnen.
Credit Card is nog altijd het veiligst, maar... niets is feilloos.
Ik dacht dat je persoonsgegevens en creditcard gegevens niet op dezelfde locatie mocht opslaan. Als een van beide ontbreekt hebben ze er vrij weinig aan.
het stond ook niet op dezelfde locatie.
Kijk maar:
c:\creditcardnr-plus-naam
d:\naam-adres-woonplaats


:) :)
waarom wordt er toch steeds "hackers" in 't slechte daglicht gezet?

hackers hebben 't internet gemaakt zoals 't is
crackers mollen 't even hard

no trial, no jury, straight to execution
Ik moet zeggen dat het mij ook absoluut niet bevalt.

Dit is waarschijnlijk het gevolg van de media die net als bij bovenstaand voorbeeld over allochtonen ook de term hacker als een synoniem voor crimineel gebruiken. (Met als enige verschil de specialisatie: computergebruik).

En voor mijn part maakt het trouwens niets uit of je nu cracker of "black hat (hacker)" zegt. Zolang het onderscheid tussen een "white hat" en "black hat" maar bewaard blijft in de context. (Wat hier dus absoluut niet het geval is.)

En waar het de creditcard gegevens betreft, ik ben van mening dat AT&T (bijna) net zo veel verantwoordelijk hierin heeft als de crackers. Dit omdat het hun verantwoordelijkheid is deze gegevens te beveiligen. En aan deze verantwoordelijkheid hebben ze niet voldaan.
Je moet natuurlijk wel kunnen hacken om te cracken.. :7
er bestaat ook geen concept als "black hat" en "white hat", een hacker is een persoon dat een bepaald iets iets laat doen dat 't niet hoort te doen... in de zin van computers zijn hackers meestal programmeurs.

kernel hackers anyone?
Ach ja,

mijn credit-card werd een paar weken terug ook op hold gezet omdat hijbij een inval in America voorkwam in een lijst met gestolen nummers. .

Ik heb inmiddels een nieuwe kaart en leeft weer rustig door.
De credit-card maatschappijen doen dat wel goed hoor.
Het is altijd nog gecrack ipv gehackt want hacken is met het doel 'gaten' op te sporen om ze te dichten.
Wanneer houdt het eeuwige gezeik over "hacken" en "cracken" nou eindelijk eens op? In elk nieuwsbericht mbt security zijn er altijd wel weer frustri's die hetzelfde posten

:?

Hackers, crackers, blackhats, whitehats...it's just semantics!
Is de benaming niet crackers of BlackHat hackers in plaats van hackers of zie ik dat mis?

Aangezien hackers toch enkel beveiligingen omzeilen zonder schade aan te richten...heb ik dat nog verkeerd op en is dit achterhaald?
Nee! Niet weer die discussie! |:(
Jawel, wel die discussie.

De media moet goed opgevoed worden, en dat een tweakers.net redacteur het zo klakkeloos neer zet getuigd van een gebrek aan jargon-kennis.

Een quick hack is iets heel anders dan een snelkraak. (Om even een slechte analogie uit de hoge hoed te toveren)
Laten we hopen dat dat dan wel een witte hoge hoed is! ;)
Aah ja, de media moet goed opgevoed worden. Zeker omdat een paar mensen het niet eens zijn met de oude definite van hacker en er per se wat meer onderscheid in willen maken? Maar wie zegt dat hun mening de juiste is?

Taal is nog altijd gewoon datgene wat de consensus er van maakt.

Voorlopig vind ik iemand die een systeem hackt gewoon een hacker, punt.
Ja en nee, maar je hebt hier zeker een punt.
Echter worden dit altijd eindeloze discussies waar niemand volgens mij meer op zit te wachten.

Vergelijk het maar met de niet technische berichtgeving waar wordt gesproken over allochtonen.
niet alle allochtonen zijn crimineel, toch door de nieuwsgeving hebben ze toch deze naam gekregen.
Maar we weten bijna nooit of het allochtonen met nederlandse nationaliteit of een andere is.
Ik heb een MasterCard en in geval van nalatigheid ben ik maximaal aansprakelijk voor ¤45,- schade door misbruik. Aangezien hier nog niet eens sprake is van nalatigheid door de eigenaars van de creditcards ben ik er vrij zeker van dat ze weinig hinder zullen ondervinden van deze situatie.
Behalve dan dat ze waarschijnlijk een nieuwe kaart krijgen en in de tussentijd de oude niet kunnen gebruiken....
Niet zo'n probleem als je thuis zit, maar kan op reis toch knap lastig zijn.
Niet zo'n probleem als je thuis zit
Dat is voor heel veel mensen echt een probleem.
In amerika worden die kaarten net gebruikt als bankkaarten. Als europeaan stelt het dus niet veel voor, maar het zou hier hetzelfde zijn als er stond:
Hackers kopieren 19.000 bankpassen met pincode.
Waarna al die passen geblokeeerd worden.
Zal wel meevallen, ze zullen bv. online bestellingen alleen maar naar een aan de kaart gekoppeld adres versturen of bv. in winkels om extra legitimatie vragen (en de kaarten zelf zijn niet gestolen, alleen de kaartgegevens, dus met de fysieke kaart ben je niet 'verdacht').
Bij abn kan je op dat moment een emergency kaart krijgen, deze word dan per koerier naar de bestemming van keuze gebracht, waardoor je binnen no-time weer geld uit kan geven!
Ik denk neit dat het gaat om de nasleep van dit incident. Ik denk meer dat het gaat om het feit DAT de gegevens zo "makkelijk" te verkrijgen zijn.
Dat het één keer gelukt is om die gegevens te bemachtigen wil niet gelijk zeggen dat het "makelijk" is om aan de creditcard gegevens te komen, misschien waren het wel hele goede hackers:+
"De diefstal is al na enkele uren opgemerkt" Omdat de Crackers waarschijnlijk geen heil in zagen hun sporen weg te halen. En omdat het gratis marketing is voor de crackers groep op de zwarte markt
Waarcshijnlijk hebben ze gewoon een mailtje gestuurd dat het gehackt is.
"Waarschijnlijk" is geen feit. Niet raden, we houden hier van "solid" informatie. ;)
jammer van dit soort berichten.. nadat er zo vaak door bedrijven wordt gepushed dat alles veilig is en dat het betalen met creditcard helemaal niet gevaarlijk is. Zelf zal ik nooit met credit card betalen, maar voor veel bedrijven (en consumenten) is dit wel de makkelijkste optie.
En tsja pay pal en soortgenoten.. Vraag me af of dat zoveel veiliger is dan gewoon een individueel bedrijf met een creditcard betalen..
Paypal is juist handig als je geen creditcard hebt.. Vooral in combinatie met ebay, perfect :)
Nou, het is natuurlijk heel mooi dat ze snel actie ondernemen, maar ik zou liever zien dat dit type bedrijf met deze data uiterst voorzichtig omging, zodat de opvolgende (naar mijns inziens) goede snelle acties helemaal niet nodig zijn.

Als klant zou ik me hier toch niet helemaal prettig bij voelen, ook al word er alles aan gedaan de schade te beperken tot een minimum.

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True