OM laat Simpel.nl-hacker vrij na bekentenis

Het Openbaar Ministerie heeft de eerder opgepakte verdachte van het hacken van Simpel.nl weer vrijgelaten. De man uit Ede heeft een bekentenis afgelegd en is op last van de officier van justitie bij het Landelijk Parket in vrijheid gesteld.

Het OM benadrukt dat het onderzoek naar de man gewoon doorgaat, maar dat hij gedurende het onderzoek niet in voorlopige hechtenis hoeft te blijven. "Te zijner tijd zal het Openbaar Ministerie een beslissing nemen over verder strafvervolging."

"In de verhoren door rechercheurs van het Team High Tech Crime van de Nationale Recherche heeft de man een bekentenis afgelegd", meldt het OM. "Hij verklaarde uit nieuwsgierigheid de database met gegevens van klanten te zijn binnengedrongen."

Reacties (65)

ArcticWolf 13 juli 2012 11:47

Tja.. opzich goed dat hij verder niet vast hoeft te zitten maar ik ben wel voor een vervolging.
Hij had gewoon met z'n poten van die gegevens af moeten blijven en alleen het lek melden aan Simpel.

Olaf van der Spek @ArcticWolf • 13 juli 2012 11:51

Simpel had gewoon de beveiliging op orde moeten hebben... Het is 2012.
Don't kill the messenger.

Keypunchie

Nederland
Mobiele netwerken

@Olaf van der Spek • 13 juli 2012 11:58

Jullie hebben toch gewoon allebei gelijk?

Simpel moet beter beveiligen.
Die man had niet daadwerkelijk moeten zitten wroeten na het vinden van het lek.

Hij had al helemaal geen contact met Vodafone moeten leggen "of zij geinteresseerd waren", maar met Simpel zelf, of met betrouwbare media, als hij bang was voor cover-up.

In het verleden heeft bijvoorbeeld wel eens iemand Tweakers.net getipt over een lek. Of neem contact op met iemand als Brenno de Winter.

ArcticWolf @Olaf van der Spek • 13 juli 2012 11:56

Jij zegt dus dat als iemand zijn raam niet op slot heeft gedaan je naar binnen mag en zijn id kaart mag kopieren?

Het mag niet, klaar. Digitaal of buiten op straat, het is gewoon strafbaar.

Oerdond3r @ArcticWolf • 13 juli 2012 12:06

Dus jij zegt dat als Simpel bij hun pand een raam open laat staan (zonder camera ed) waarbij de harde schijf met klantgegevens zo uit een systeem te trekken valt - en dit daadwerkelijk ook gebeurt - Simpel niet aansprakelijk is?

Doe normaal. Zelfs in dat geval zou ik de dief nog onschuldig laten verklaren, gewoon omdat hij het daarna meldde.

Jheroun @Oerdond3r • 13 juli 2012 13:04

Je praat nu over twee zaken:

Simpel is vanuit de wet bescherming persoonsgegevens in een dergelijk geval strafbaar wegens nalatigheid.

De dief is strafbaar omdat hij ergens insluipt en diefstal pleegt.

Het één sluit het ander niet uit!

Verwijderd @Jheroun • 13 juli 2012 13:30

Ook al ben ik het met je eens dat hij strafbaar is voor zijn handeling op die database, het is geen diefstal. Bij diefstal wordt iets weggenomen waar de eigenaar niet meer bij kan.

bwerg @Verwijderd • 13 juli 2012 14:11

Bij diefstal wordt iets weggenomen waar de eigenaar niet meer bij kan.

Helemaal niet waar, diefstal van gegevens of diefstal van staatsgeheimen of noem-maar-op kan allemaal best.

Maar als een hacker niets met de gegevens doet en er geen kwade bedoelingen mee heeft, heb ik toch moeite om een hack als diefstal te zien. Als je een SQL-injectie doet dan krijg je gegevens door de server opgestuurd, simpelweg omdat je iets geks intypt in een invoerveldje (en dat invoerveldje is ook echt bedoeld om iets in in te typen). Dan is het gewoon een fout van de website (en de verantwoordelijke daarvoor), op een hacker valt dan weinig aan te merken.

Het wordt echt eens tijd voor wetgeving, bedacht door mensen die iets van hacken en digitale beveiliging afweten. Nu zijn de rechercheurs, rechters en de wetgeving vaak allemaal ongeschikt om dit soort zaken om een moreel verantwoorde manier af te handelen, en dat is natuurlijk diep triest.

Oh, en vergeef me dat ik dit in caps typ maar elke keer zijn er weer reacties die geen blijk geven van enig begrip van de digitale wereld, dus ik hoop dat ze het nu wel lezen: MENSEN, HOU EENS OP MET SCHEVE VERGELIJKINGEN MET FYSIEKE INBRAAK. ZE KLOPPEN ZELDEN.

[Reactie gewijzigd door bwerg op 23 juli 2024 15:03]

Verwijderd @bwerg • 13 juli 2012 14:33

[...]

Helemaal niet waar, diefstal van gegevens of diefstal van staatsgeheimen of noem-maar-op kan allemaal best.

Maar als een hacker niets met de gegevens doet en er geen kwade bedoelingen mee heeft, heb ik toch moeite om een hack als diefstal te zien.

Je hanteert toch vreemde normen en waarden.

Hacken is strafbaar op grond van art. 138a.

Met gevangenisstraf van ten hoogste zes maanden of geldboete van de derde categorie wordt, als schuldig aan computervredebreuk, gestraft hij die opzettelijk wederrechtelijk binnendringt in een geautomatiseerd werk voor de opslag of verwerking van gegevens, of in een deel daarvan, indien hij
a. daarbij enige beveiliging doorbreekt of
b.de toegang verwerft door een technische ingreep, met behulp van valse signalen of een valse sleutel dan wel door het aannemen van een valse hoedanigheid.

Opzettelijk een virus verspreiden is strafbaar omdat je gegevens op de computer van de geïnfecteerde verandert en met een computerprogramma zijn computer binnendringt:

Het veranderen van gegevens met een virus is strafbaar volgens art. 350 lid 3 van de strafwet:

Hij die opzettelijk en wederrechtelijk gegevens ter beschikking stelt of verspreidt die bedoeld zijn om schade aan te richten door zichzelf te vermenigvuldigen in een geautomatiseerd werk, wordt gestraft met gevangenisstraf van ten hoogste vier jaren of geldboete van de vijfde categorie.

Het binnendringen met een virus is strafbaar volgend art 138 a van de strafwet:

Met gevangenisstraf van ten hoogste zes maanden of geldboete van de derde categorie wordt, als schuldig aan computervredebreuk, gestraft hij die opzettelijk wederrechtelijk binnendringt in een geautomatiseerd werk voor de opslag of verwerking van gegevens.

Als een computer door door een hackpoging zoals een denial of service attack niet meer werkt kun je krijgen:

Hij die opzettelijk enig geautomatiseerd werk voor opslag of verwerking van gegevens of enig werk voor telecommunicatie vernielt, beschadigt of onbruikbaar maakt, stoornis in de gang of in de werking van zodanig werk veroorzaakt, of een ten opzichte van zodanig werk genomen veiligheidsmaatregel verijdelt, wordt gestraft.

De straf loopt van 6 maanden tot 15 jaar. 15 jaar krijg je als bijvoorbeeld iemand in een ziekenhuis overlijdt omdat je de computers waarmee de hartslag van een patient wordt geregeld onbruikbaar maakt.

I rest my case!

bwerg @Verwijderd • 13 juli 2012 15:25

Nee, je hanteert pas rare normen en waarden, als je je waarden baseert op een wettekst, zoals je nu lijkt te doen. Het hoort namelijk andersom te zijn, je hoort je wetten te baseren op waarden. En ik vind het raar dat digitale inbraak zonder verdere bezwaarlijke acties te plegen (gegevens doorverkopen, lek niet melden) immoreel zou zijn, en ik vind het dus ook raar dat dat strafbaar is.

"Het is verboden omdat het in de wet staat" is een cirkelredenering vanjewelste natuurlijk.

[Reactie gewijzigd door bwerg op 23 juli 2024 15:03]

Verwijderd @bwerg • 14 juli 2012 09:40

bwerg, ik ben het met je eens dat de wet de mens moet dienen en niet andersom.
als je het mij vraagt is dat hier ook het geval, ik vind namelijk het hacken WEL bezwaarlijk & immoreel.
wat als ik jouw computer hack en je privé foto's eens bekijk? (Niet dat ik daar behoefte aan heb) zelfs als ik achteraf zou melden hoe ik binnen ben gekomen vind ik dit verwerpelijk.
Als je nu toevallig een gaatje vind moet je dat natuurlijk wel zonder consequenties kunnen melden.

kimborntobewild @Verwijderd • 18 juli 2012 20:58

... ik vind namelijk het hacken WEL bezwaarlijk & immoreel.

Als je alleen hackt om beveiligingsgaten aan te tonen, is er niks bezwaarslijks en immoreels aan. Sterker nog, we hebben zulke hackers nodig om ons te behoeden tegen indentiteitsdieven en dergelijke.

Jheroun @bwerg • 14 juli 2012 01:24

De vergelijkbaarheid tussen fysiek en digitaal doet er ook uberhaupt niet toe. We hebben immers voor beiden aparte wetten.

Discussies over of het wel of niet vergelijkbaar is verwateren al snel in gesprekken over meningen, interessant maar ze zeggen zelden wat over wat werkelijk het geval is

i-chat @Verwijderd • 13 juli 2012 14:09

data diefstal / roof kan op zich ook nog wel zonder het feitelijk weg te nemen, omdat je nu niet meer de data jat maar de exclusiviteit ervan, en het vertrouwen.
of je het dan nog diefstal moet noemen, valt te bediscussieren. - maar afhankelijk van de omstandigheden zou het zeker net zo strafbaar kunnen zijn...

meer ontopic, de manier waarop hij het heeft gemeld, en in hoeverre hij hier schuldig is aan het een of ander vind ik een heel lastige vraag, maar ik hoop dat er een keer door experts over geoordeeld want: had ie maar niet moete hacken is echt veeeeel te kort door de bocht..

psyBSD @Jheroun • 13 juli 2012 13:54

Maar simpel zal echt niet vervolgd worden. Noch de hoster, vermoed ik.

Verwijderd @Oerdond3r • 13 juli 2012 12:25

Hmz, dus als ik een willekeurig iemand op straat op z'n bek sla, moet ie niet zeiken, maar gewoon de volgende keer met een helm de straat op gaan?

Oerdond3r @Verwijderd • 13 juli 2012 13:21

Nee, wat ik eigenlijk wou zeggen is dat door de persoonsgegevens van duizenden mensen op te slaan, dit bedrijf aan deze duizenden mensen toevertrouwd dat ze deze gegevens veilig zullen opbergen, en niet aan een touwtje laten bungelen voor een open raam.

Edit: Misschien waren een handjevol hackers hem al voor, laten we degene straffen die het meldt?

[Reactie gewijzigd door Oerdond3r op 23 juli 2024 15:03]

wolkewietje @Oerdond3r • 13 juli 2012 14:50

En hier maak je dus een grove fout.
Simpel zelf was niet gehackt maar een andere site en via die route kon deze man bij de gegevens van simpel komen.

Om jouw eigen voorbeeld maar te gebruiken.
Simpel heeft een hoge muur met prikkeldraad er op om hun pand staan maar de grond is van een ander.
Deze heeft ook een huis van een bekende Nederlander op dat zelfde grondstuk staan met 1 muur tegen die hoge muur van simpel aan.
Door een foutje buiten simpel om blijkt dat er nu een deur verschenen is in die hoge muur.
Deze inbreker is bij die bekende Nederlander binnen gedrongen en vind stom toevallig die deur in een verders volledige blinde muur, opent deze en kan zo bij simpel binnen lopen en spullen mee nemen.

Simpel treft in deze geen blaam maar de eigenaar waar de site van Simpel is ondergebracht en andere sites.

Phoenix_the_II @Verwijderd • 13 juli 2012 13:04

Dus als ik iemand op z'n bek sla (self defense) en hij heeft een helm op en ik breek mijn hand daardoor dat hij voor de kosten moet opdraaien voor het breken van m'n hand?

r2504 @Oerdond3r • 13 juli 2012 14:57

Ondertussen zitten we inderdaad in de omgekeerde wereld waar iemand die iets vergeet af te sluiten een boete krijgt en de inbreker vrijuit gaat

Als iedereen respect zou hebben voor een ander z'n eigendom hadden we geen beveiliging nodig ! Straks ben je nog schuldig als je maar een standaard beveiliging zou hebben... het zou nog beter moeten zijn... dit is gewoon absurd.

Gewoon terug de hand eraf kappen als men iets steelt... het zal wel opgelost geraken

bwerg @r2504 • 13 juli 2012 15:30

Als iedereen respect zou hebben voor een ander z'n eigendom hadden we geen beveiliging nodig ! Straks ben je nog schuldig als je maar een standaard beveiliging zou hebben... het zou nog beter moeten zijn... dit is gewoon absurd.

Lekker hypothetisch en onrealistisch. Als je een auto parkeert en je sluit hem niet af, krijg je ook een boete omdat je daarmee inbraak uitlokt. Uitnodiging van diefstal door gebrekkig te beveiligen is niet gewenst.

Daarnaast beheert zo'n website gegevens van anderen. Die klanten hebben de gegevens ter goeder trouw afgegeven en de beheerder laat het na om die gegevens te beveiligen. Klinkt de beheerder nu nog steeds zo zielig?

Zyppora @ArcticWolf • 13 juli 2012 13:18

Jij zegt dus dat als iemand zijn raam niet op slot heeft gedaan je naar binnen mag en zijn id kaart mag kopieren?
Het mag niet, klaar. Digitaal of buiten op straat, het is gewoon strafbaar.

Uuhm, het gaat hier niet om een enkele ID kaart van de eigenaar van dat pand, maar om de ID kaarten van een half miljoen klanten die aan de eigenaar toevertrouwd waren. Daarnaast is het over het algemeen niet nodig om door het raam naar binnen te gaan, je kunt 9 van de 10 keer gewoon door het raam kijken en de gegevens open en bloot zien liggen, en dus met je fotocamera daar foto's van nemen, zonder ook maar in de buurt te komen van insluiping.

Wat daadwerkelijk strafbaar moet zijn, is het dusdanig laks omspringen met zulke gevoelige data. Want als hacker A het niet aan de grote klok hangt (uit vrees om voor crimineel gezien te worden), dan verkoopt hacker B het wel door naar het Oostblok.

[Reactie gewijzigd door Zyppora op 23 juli 2024 15:03]

Nickname55 @ArcticWolf • 13 juli 2012 23:06

Als een raam open staat, zie je dat van buiten en van een afstand. Of je zo een database binnen kunt wandelen zie je niet van buiten en niet van een afstand. Dat zie je pas als je binnen bent.

Olaf van der Spek @ArcticWolf • 13 juli 2012 12:30

Jij zegt dus dat als iemand zijn raam niet op slot heeft gedaan je naar binnen mag en zijn id kaart mag kopieren?

Nee, dat zeg ik niet. En discussiëren over analogieën heeft geen zin.

cedal

@ArcticWolf • 13 juli 2012 13:22

Het gaat eerder over je fiets niet op slot zetten bij het station. Geen wonder dat ie dan weg is...

Verwijderd @cedal • 14 juli 2012 09:43

diegene die je fiets mee meeneemt is dan niet minder een dief

.oisyn Moderator Devschuur®

Hackers

@Olaf van der Spek • 13 juli 2012 12:26

Simpel had gewoon de beveiliging op orde moeten hebben

Het was de hoster die de beveiliging niet op orde had.

Olaf van der Spek @.oisyn • 13 juli 2012 12:30

So what? Simpel is een telecomprovider, als die met een hoster in zee gaan die de beveiliging niet op orde heeft is dat nog steeds hun eigen verantwoordelijkheid.

Zoidberg_AvG @Olaf van der Spek • 13 juli 2012 12:54

Je kan als bedrijf toch niet de beveiliging doorlichten van alle bedrijven waar je een dienst van afneemt.

Als je een taak afdraagt aan een ander bedrijf, zal dat bedrijf moeten zorgen voor de correcte uitvoering hiervan. En als er gegevens lekken dan kan je niet spreken van een correcte uitvoering.

bwerg @Zoidberg_AvG • 13 juli 2012 14:20

Je kan als bedrijf toch niet de beveiliging doorlichten van alle bedrijven waar je een dienst van afneemt.

Nee, maar je blijft wel eindverantwoordelijk. Als simpel.nl desondanks van mening is dat de schuld écht niet bij hen lag, dan moeten ze dat maar zelf met hun webhoster afhandelen. Maar het is een feit dat veel klanten hun gegevens bij simpel.nl hebben afgegeven, en dat die gegevens daarna misbruikt zijn, dus simpel is voor hun aansprakelijk.

Dit komt over als een webwinkel die zijn verplichtingen niet nakomt "omdat de leverancier/TNT/medewerker een fout heeft gemaakt". Zal mij een worst wezen, ik heb niks met die derde partij te maken, regel het zelf maar met hen en los het probleem voor mij op.

Verwijderd @bwerg • 14 juli 2012 09:46

en je webwinkel zal dat verhalen op de leverancier/TNT, zoals Simpel bij de hoster.
Natuurlijk als je een beveiliging expert inhuurt KUN je zelf niet ook nog eens die beveiliging gaan testen. dus ook als je iets uitbesteed omdat je het zelf niet kan, KUN je het ook niet (altijd) controleren.

Just_I @Olaf van der Spek • 13 juli 2012 12:00

Sinds wanneer is een hacker die steelt een boodschapper in plaats van een crimineel?

Zyppora @Just_I • 13 juli 2012 13:21

Sinds wanneer is een persoon die niets weghaalt iemand die steelt?

Pink Panther @Zyppora • 13 juli 2012 23:01

Dus als ik jouw huis binnen dring en niets steel is dat niet erg?

Verwijderd @Just_I • 13 juli 2012 13:47

Als iemand een foto van een postzak die op straat ligt maakt is t toch geen diefstal? Zelfs niet als hij er in kijkt en foto's van de enveloppen maakt en deze doorstuurt naar een ander post bedrijf.

Verwijderd @Olaf van der Spek • 13 juli 2012 14:21

Simpel had gewoon de beveiliging op orde moeten hebben... Het is 2012.
Don't kill the messenger.

Als jij je voordeur open laat mag iedereen naarbinnen toe lopen en meenemen wat ie wilt?

Ethelind @Verwijderd • 14 juli 2012 02:47

Deze hacker heeft niks mee genomen, als in het 'permanent opslaan' van gegevens uit dit database, dus hij heeft niks mee genomen noch gestolen.
Deze hacker heeft een SQL injectie gedaan toen hij op Fransbauer.nl een fout zag in de searchbar, toen hij binnen was heeft hij gekeken of er ook prive gegevens op stonden of niet.
Nadat hij dit gedaan had heeft hij het getipt bij een andere (grotere) provider, die het door kon geven aan simpel en het de media in kon slingeren, zodat simpel er zeker weten iets aan zou gaan doen.

Conclusie: Niks gestolen, niks gedaan, alleen zeker gemaakt dat het het melden waard was. Veel succes, ik hoop dat je nu een beetje meer snapt van deze 'hacker'...

Verwijderd @ArcticWolf • 13 juli 2012 12:03

Hij had niks gestolen.
Hij heeft een screenshot gemaakt en dat was het, zoals hij had gezegd.
Ik denk niet dat hij vrij gelaten was als hij gegevens van Simpel op z'n machine had.
Dus neem geen rare sprongen naar het onbekende xD

Mythix @Verwijderd • 13 juli 2012 12:21

Klopt, naar mijn inziens moet er enkel onderzocht worden of de man iets gestolen heeft, als hij binnen is geraakt en het onmiddelijk ook gemeld heeft bij de betreffende partij is er toch geen probleem?

maquis @Verwijderd • 13 juli 2012 13:22

Het vervelende is, hij heet de schijn tegen zich en dit word dus onderzocht. Je bent nog steeds onschuldig tot de schuld bewezen is.

Dus, wat justitie doet is zoals het hoort. Als die man niks gedaan heeft, dan heeft hij nix te vrezen.

Verwijderd @maquis • 13 juli 2012 14:27

Het vervelende is, hij heet de schijn tegen zich en dit word dus onderzocht. Je bent nog steeds onschuldig tot de schuld bewezen is.

Dus, wat justitie doet is zoals het hoort. Als die man niks gedaan heeft, dan heeft hij nix te vrezen.

Echter het spoor liep wel naar hem toe. En niet naar jouw of mij!
Hij wordt wel van iets verdacht. Nog steeds. Dat veranderd niet nu hij (tijdelijk) vrij is.Hij is pas echt vrij als hij na een onderzoek, en een aanklacht onschuldig bevonden wordt door de rechter
Als het OM het geen zaak vind wordt de zaak geseponeerd.Maar dan ben je niet onschuldig.

[Reactie gewijzigd door Verwijderd op 23 juli 2024 15:03]

tweaker2010 @Verwijderd • 13 juli 2012 13:45

Ik denk niet dat hij vrij gelaten was als hij gegevens van Simpel op z'n machine had.

Dat heeft er niets mee te maken. Er staat dat hij bekend heeft, dat lijkt mij dat voldoende.
Hij is voorlopig vrijgelaten, maar dat betekent niet dat hij vrijuit gaat. Ze gaan nu de rest van zijn hardware onderzoeken en mogelijk komen er daar nog meer strafbare feiten naar boven.

i-chat @tweaker2010 • 13 juli 2012 14:12

en misschien ook niet, hij heeft iets bekend - het om zal nu moeten beslissen op basis van feiten die jij niet kent, wie weet komt ie er wel vanaf met een taakstraf...

Ethelind @i-chat • 14 juli 2012 02:56

of gewoon zonder straf, als het echt alleen was om te kijken of er persoons gegevens op stonden, dus z.s.m. gemeld moesten worden. mocht er niks op hebben gestaan had hij niks gemeld en ook niks gedaan, want: laat die andere hackers dan maar hacken staat toch niks bijzonders

maar met persoons gegevens er op vinden de white-hat hackers dat het z.s.m. gemeld moet worden, en dat is logisch.

Imho: White-hat hackers verdienen geen straf, die moeten een digitaal lintje ontvangen.

CrazyEgoist 13 juli 2012 12:08

Ik snap niet hoe ze hier aan komen: "De man kwam al snel na het begin van het onderzoek in beeld."
Ja ze kunnen zijn ip traceren maar wat als hij nu gewoon een VPN gebruikt? Dan lijkt het net alsof hij ergens in een ander land zit. Als je binnen kan komen dan lijkt het me ook wel dat je je zelf ook kan beschermen.

veldmuis @CrazyEgoist • 13 juli 2012 12:14

Dat geeft dus wel aan dat hij geen slechte bedoelingen had. Als je via VPN's en proxy's gaat werken heb je zeker alle schijn tegen. En terecht.

Verwijderd @CrazyEgoist • 13 juli 2012 12:15

VPN's moeten ook gewoon IP's ophoesten, al doen ze vaak voorkomen alsof dat niet zo is. En zelfs als ze dat niet kunnen kan de provider van de VPN server vaak voldoende gegevens verschaffen om de inkomende VPN verbinding met get uitgaande Internet verkeer te correleren.

Dat een VPN server in een ander land staat doet er niet zoveel toe, als de VPN service servers will kunnen exploiteren in EU/VS zal het wel moeten meewerken. Het enige wat zou kunnen is een VPN bedrijfje buiten de EU/VS zonder servers in de EU/VS.

[Reactie gewijzigd door Verwijderd op 23 juli 2024 15:03]

Ypho 13 juli 2012 11:47

"Hij verklaarde uit nieuwsgierigheid de database met gegevens van klanten te zijn binnengedrongen."

En wat was de reden om de hack bekend te maken aan een concurrent? Mijns inziens is dit nog het meest aan te rekenen aan deze persoon. Een hack vinden en eventueel bekendmaken aan de eigenaar zou moeten kunnen, zolang er maar geen schade wordt berokkend.

/edit: quote

[Reactie gewijzigd door Ypho op 23 juli 2024 15:03]

Verwijderd @Ypho • 13 juli 2012 12:10

Vodafone is eigenaar, geen concurrent. Al weet ik natuurlijk niet of hij dat ook wist.

SiC123 @Verwijderd • 13 juli 2012 12:19

T-mobile is eigenaar, vodafone is echt een concurrent.

Verwijderd @Ypho • 13 juli 2012 17:11

Maar ja, uit ervaring (zelfs mijn eigen ervaring) luisteren bedrijven niet als iemand direct naar hun stappen.
Waarom denk je dat veel dingen als eerste bij de pers komt ?
Juist, omdat het bedrijf waar het gebeurd gewoon alles negeert, totdat het ineens nieuws word, poeh, dan is het ineens rennen geblazen -_-

Verwijderd 13 juli 2012 12:06

Tja ze zitten allebei fout, Simpel door zijn slechte beveiliging, en die man omdat hij het hackt. Als hij gewoon aan Simpel had aangetoont dat hun beveiliging niet optimaal is (wat een fatsoenlijke hacker doet) was er niets aan de hand.

Verwijderd 13 juli 2012 12:18

Maar heeft hij de klanten van Simpel schade toegebracht? Nee.
Heeft hij dit voor z'n eigen gewin gedaan, zoals het verkopen van de database? Nee.

Simpel is nalatig geweest met het beschermen van de informatie, zij hebben hooguit imagoschade geleden, maar terecht: het imago slordig en nalatig te zijn past bij een bedrijf dat dat is.

Ook al heeft deze boef misschien niet volledig ethisch en correct gehandeld, de politie en het OM kunnen hun tijd beter besteden aan de echte cybercriminelen, zoals de booswichten achter de Buma-Stemra/Politie-malware, om maar wat te noemen. Dat zou wat meer zoden aan de dijk zetten.

josvane 13 juli 2012 12:27

Ik praat het niet goed, met gegevens naar de concurrent is not done. Uberhaupt proberen te hacken al niet. Alleen waar de ligt de grens tussen bewust hacken en per ongeluk een lek vinden. Dit is voor een gedeelte niet aan te tonen.

Wat het nog extra lastig maakt is het feit dat er verdomd veel bedrijven slecht reageren op eventuele lekken. Het gevolg is dat hackers de media opzoeken er zou eigenlijk een loket moet zijn om dit soort dingen te melden.

Wat mij overigens verbaasd is dat ik geen enkel bedrijf ken die bijvoorbeeld op een acceptatie omgeving audits uitschrijft en bijvoorbeeld een gevonden lek beloont.

HollowGamer 13 juli 2012 19:09

De 43-jarige man werd dinsdagavond in zijn woonplaats in Ede aangehouden. De man kwam al snel na het begin van het onderzoek in beeld, volgens de politie, zodat de aanhouding door het Team High Tech Crime van de Nationale Recherche binnen enkele dagen kon plaatsvinden.

Correct me if i'm wrong, maar had deze man de lek niet al gemeld bij de hoofdorganisatie van het dochterbedrijf?

_{Offtopic: Team High Tech Crime: wat een naam, kun je dit niet gewoon onder een naam onderbrengen? ICT (afdeling) - Security? Waarom moet het toch allemaal zo uitgebreid en zelfstandig?}

gitaarwerk 14 juli 2012 11:36

@Beta, Nee, hij heeft deze naar de concurrent gemeld omdat hij dacht dat simpel waarschijnlijk het zou afwimpelen o.i.d.

Tukkertje-RaH 13 juli 2012 11:47

Gezien de levendige discussie gister met betrekking tot registratie & bewaarplicht (nieuws: Piratenpartij wil bewaarplicht afschaffen - hadden we deze hacker ook kunnen pakken op het moment dat zijn IP adres niet direct gekoppeld had kunnen worden aan zijn adres?!?

Wat de piratenpartij voorstond is dat het bijhouden van IP-adres <-> NAW gegevens enkel mocht op verzoek van de klant of na bekend worden van een misdrijf. Omdat je bij een hack pas vaak *na* de kraak ervan op de hoogte komt, is de vogel dan al gevlogen en heb je niets aan je logfiles vol met IP adressen: ze zijn niet meer te linken aan een persoon...

[Reactie gewijzigd door Tukkertje-RaH op 23 juli 2024 15:03]

.oisyn Moderator Devschuur®

Hackers

@Tukkertje-RaH • 13 juli 2012 11:51

De bewaarplicht gaat niet over de kloppeling van IP aan useraccount, maar om de opslag van bezochte websites en emailverkeer van de useraccount. Ook vóór de bewaarplicht kon de user gewoon worden achterhaald aan de hand van zijn ip.

Verwijderd @.oisyn • 13 juli 2012 12:08

Sowieso pleit de PP ook voor verplichte vernietiging van ongebruikte gegevens en valt er voor hackers dus veel minder spannends te halen.

zonglew00 @Tukkertje-RaH • 13 juli 2012 11:53

lees de artikel goed aub...
Alleen op verzoek van de klant mag een registratie, enkel voor gebruik door die klant, worden bijgehouden

bewaarplicht heeft niks te maken met IPadres...

Bovendien dit is een gevalletje "domme" hacker. Een beetje oldskool goeie hacker laat zich niet zomaar pakken en laat inprincipe geen herleidbare sporen. Je laat altijd een IPadres achter...

Ik zeg altijd tegen de straatschoffies op straat...

Als je iets doet, doe het dan goed... Dus als je iets crimineels wilt doen, ga dan neit een snackbar of een supermarkt of een oude bejaarde dame overvallen. Dan ben je gewoon een f*cking loser. Overal een juwelier of een DNB oid... of een 5 sterren hotel. Of gewoon Brinks

en zorg dan dat je niet gepakt wordt. Dus een uitgekiende vluchtplan.

Dit is gewoon een gevalletje nieuwsgierigheid. Niks crimineels aan. Hij zal waarschijnelijk taakstrafje krijgen. Maar sorry... als je binnen 1 week wordt opgepakt dan doe je als een kwaadbedoelde hacker iets niet goed. Categorie Loser....

[Reactie gewijzigd door zonglew00 op 23 juli 2024 15:03]

Keypunchie

Nederland
Mobiele netwerken

@zonglew00 • 13 juli 2012 12:01

Bovendien dit is een gevalletje "domme" hacker. Een beetje oldskool goeie hacker laat zich niet zomaar pakken en laat inprincipe geen herleidbare sporen.

Net zoals dat er geen systeem hack-bestendig systeem is, laat elke hack, hoe goed ook, altijd (herleidbare) sporen na.

Of die de tijd en moeite waard zijn om te rechercheren is iets anders.

Marco @zonglew00 • 13 juli 2012 14:21

Die straatschoffies zullen dan wel enorm tegen jou opkijken als je zulke goeie tips geeft...

ro8in 13 juli 2012 12:13

Lol eerst gegevens aanbieden aan de concurent en dan je witte hoedje opzetten. Nee, sorry gaat er bij mij niet in.

Op dit item kan niet meer gereageerd worden.

OM laat Simpel.nl-hacker vrij na bekentenis

Lees meer

Reacties (65)

Sorteer op:

Weergave: