Hackers proberen Belgisch bedrijf af te persen na kraak database

Er is weer een Belgisch bedrijf slachtoffer geworden van een datahack. Er zouden ongeveer 32.000 e-mailadressen en wachtwoorden van Easypay Group zijn buitgemaakt. De hackersgroepering Rex Mundi zit vermoedelijk achter de aanval.

Hacker Easypay Group, een bedrijf voor human resource-diensten, heeft de hack bevestigd. De hackers eisten geld van het bedrijf en een nieuwe hack zou volgen als dat bedrag niet werd betaald. Easypay Group claimt echter dat de eis is verworpen. Het betrokken rechercheteam en verschillende advocaten hebben het bedrijf daarin ondersteund. Mogelijk zijn al gegevens op internet beland. Het zou gaan om accountgegevens waarmee gebruikers zich geregistreerd hebben.

Het bedrijf noemt zelf geen aantallen in zijn verklaring, maar Het Nieuwsblad schrijft op basis van zijn bronnen dat 32.000 e-mailadressen en wachtwoorden zijn gelekt. Daarnaast geeft Easypay Group aan dat het onduidelijk is wie achter de hack schuilgaat, terwijl het dagblad meldt dat de groepering Rex Mundi verantwoordelijk voor de hack is. Het is onbekend hoe zij toegang tot de database hebben gekregen.

Die hackersgroepering Rex Mundi werd ook al in verband gebracht met de hack van Mensura Absenteïsme. Daarbij zouden 'enkele duizenden gegevens' openbaar zijn geworden. Het zou gaan om controleaanvragen door bedrijven van zieke medewerkers en er zou geen medische informatie zijn gelekt.

IT-banen

Reacties (54)

biglia 18 november 2014 15:08

Bij mijn vorig werk gebruikten ze de tikklok "EasyTime" van het getroffen bedrijf "Easypay Group". Dat was een Intranet pagina die enkel geopend kon worden met Internet Explorer. Dat voorspelde toen al niet zoveel goed, want het lijkt erop dat ze hun producten niet goed onderhouden.

edit:
Ik wou nog een link toevoegen naar de software op hun pagina, maar ze hebben alle softwarepagina's verwijderd behalve de menustructuur: https://www.easypay-group.com/nl_BE/software/ . Slordig..

[Reactie gewijzigd door biglia op 22 juli 2024 17:28]

CrimInalA @biglia • 18 november 2014 15:10

Wij werkten ook met het getroffen bedrijf en mijn idee was net hetzelfde . Hun producten zijn dikwijls hopeloos verouderd en hinken serieus achterop wat betreft veiligheid en updates .

Shodan 18 november 2014 15:21

Is er eigenlijk geen regelgeving hoe gegevens veilig moeten worden opgeslagen?

Dus sowieso nooit plain text, maar hashed, salted en peppererd? Voor zover ik er verstand van heb. Ik blijf het raar vinden dat dit niet gebeurt.

Astrix @Shodan • 18 november 2014 15:53

De wet zegt alleen dat de (privé) gegevens zo veilig mogelijk op ICT systemen moeten worden opgeslagen, zodat onbevoegden er niet bij (zouden) mogen/kunnen, maar de wet verteld alleen niet hoe dat ICT technisch moet worden geregeld.

R4gnax @Astrix • 18 november 2014 19:19

maar de wet verteld alleen niet hoe dat ICT technisch moet worden geregeld.

En dat is maar goed ook. Een van de weinige plekken waar het nog langer duurt om grote veranderingen correct doorgevoerd te krijgen dan in de enterprise business IT, is in de wetgeving.

De maatstaven zijn redelijk duidelijk aangeven in de wet. Het grootste probleem is gewoon dat er geen tot weinig toetsing plaatsvindt via onafhankelijke derden, totdat het daadwerkelijk te laat is en het een post-mortem analyse wordt.

Als we echt op een oplossing vanuit de overheid aan gaan sturen, dan zou het beste een orgaan zoals de keuringsdienst van waren zijn, welke via steekproeven met hoge boetes bij herhaaldelijke tekortkoming bedrijven aan kan sporen om hun zaakjes op orde te houden.

[Reactie gewijzigd door R4gnax op 22 juli 2024 17:28]

highflyer @Shodan • 18 november 2014 15:56

Ja precies, sinds gister heb ik ook sterk het vermoeden (ik weet het wel zeker maar vvdt

) dat Movie Unlimited hun wachtwoorden in plain text opslaan. na een password reminder op te vragen werd het wachtwoord opgestuurd, ook werd er geen password change geforceerd.

Het mag dan wel geen belangrijk account zijn, maar dan nog is het verstandig minimaal te hashen.

mokkol @highflyer • 18 november 2014 16:14

stuur ze een mailtje

Gomez12 @Shodan • 19 november 2014 00:23

Is er eigenlijk geen regelgeving hoe gegevens veilig moeten worden opgeslagen?

Dus sowieso nooit plain text, maar hashed, salted en peppererd? Voor zover ik er verstand van heb. Ik blijf het raar vinden dat dit niet gebeurt.

Hashed, salted en peppered heb je niets meer aan emailadressen, of andere gegevens.

Een hash is een 1 kant opwerkend mechanisme, je kan er wel iets instoppen maar je kan er "niets" meer uitkrijgen.
Daarom werkt het wel voor wachtwoorden, niemand is geinteresseerd in het daadwerkelijke wachtwoord. Enkel in of het huidige ingegeven wachtwoord dezelfde hash oplevert als het eerder gegeven wachtwoord.
Terwijl je bijv in emailadressen wel geinteresseerd bent, want je wilt mensen nog wel eens een mailtje sturen.

Shodan @Gomez12 • 19 november 2014 08:27

Email zouden ze dus op zijn minst encrypted moeten opslaan.

Pathogen 18 november 2014 15:16

De "EasyPay" Group doet hun naam dus geen eer aan

Thystan @Pathogen • 19 november 2014 11:13

Ze hadden de database gewoon moeten encrypten, dan hadden ze het waarschijnlijk wel gedaan

francoski 18 november 2014 16:24

Soms heb ik het idee dat kleine bedrijven het vele malen beter voor elkaar hebben qua encryptie van wachtwoorden en dergelijke dan grote bedrijven.

Hacks zullen we ten alle tijden blijven houden, maar wachtwoorden op straat is niet nodig. Een simpele SHA-512-hash zonder salt en dergelijke is bij fatsoenlijke wachtwoorden al ruim voldoende.

Anoniem: 568565 @francoski • 18 november 2014 17:25

Een salt vind ik tegenwoordig ook al een vereiste voor veilige gegevens.
enkele online decryptors:
http://md5hashing.net/hashing/sha512
http://sha512.blogspot.be

We spreken hier nog altijd over wachtwoorden, en tegenwoordig hebben vele mensen hetzelfde wachtwoord voor veschillende services. Paypal, hotmail,...
Dus het is ernstiger dan het lijkt

[Reactie gewijzigd door Anoniem: 568565 op 22 juli 2024 17:28]

francoski @Anoniem: 568565 • 18 november 2014 18:32

Natuurlijk, een salt is beter. Maar met wachtwoorden van minstens 6 tekens en vreemde karakters maakt zo'n decrypter nog geen kans.

Thystan @francoski • 19 november 2014 11:16

Onzin.
Anatomy of a hack: How crackers ransack passwords like “qeadzcwrsfxv1331”

http://arstechnica.com/se...-out-of-your-passwords/3/

Anoniem: 371792 18 november 2014 19:46

Het .lijkt zo langzamerhand wel overduidelijk dat bedrijven en ook de overheid aansprakelijk gesteld moeten kunnen worden voor geleden schade als de data niet voldoende veilig word opgeslagen.
Ze zouden b.v. een ISO certificering (dataveligheid) moeten verplichten, dan word het hacken van dergelijk bedrijven meteen ook een stuk minder interessant, en hebben diegene die schade lijden ook de mogelijkheid om die te kunnen gaan verhalen.

Thystan @Anoniem: 371792 • 19 november 2014 11:21

Ook al is er geen noemenswaardige schade zouden consumenten gewoon een compensatie moeten krijgen. Het gebeurt tegenwoordig gewoon echt veel te vaak dat je gegevens op straat komen. Je kan wel wekelijks je wachtwoord veranderen, maar uiteindelijk moet je wachtwoord gewoon beter beschermd. Op dit moment kun je het bedrijf wat jou wachtwoord (wat ook gewoon gezien moet worden als een persoonsgegeven) op straat gooit eigenlijk geen enkele schadevergoeding vragen.

Volgens dit stuk maakt elke hack ook weer dat nieuwe wachtwoorden makkelijker achterhaald worden ivm een grotere dictionary: http://arstechnica.com/se...-out-of-your-passwords/3/

Bijvoorbeeld de hack bij RockYou wordt genoemd, die heeft ervoor gezorgd dat het hashen van salted passwords een stuk makkelijker is geworden. Het voorbeeld van xkcd "horsebatterystaple" ( http://imgs.xkcd.com/comics/password_strength.png ) is een goed voorbeeld hoe hackers met enkele bits entropy lange wachtwoorden toch makkelijk kraken.

Hoe meer userpassword databases worden gehackt, hoe moeilijker de wachtwoorden moeten worden, want er zijn meer voorbeelden die in de dictionary kunnen.

herbalx @Anoniem: 371792 • 19 november 2014 13:22

Ook dat zal weinig uit gaan halen.

Als ik kijk naar ISO27001 dan ziet de norm er best aardig uit, alleen de wijze waarop deze getoetst wordt klopt van geen kanten. Zeker de waarde van de nieuwe norm ISO27001:2013 is achteruit gegaan. De eisen zijn niet meer concreet en ieder kan er een eigen invulling aangeven wat er tevens voor zorgt dat normen nog moeilijker te auditen zijn....

Voorbeeldje;

Eis beheermaatregel: Procedures voor het behandelen van bedrijfsmiddelen moeten worden ontwikkeld en geïmplementeerd in overeenstemming met het informatieclassificatiehschema dat is vastgesteld door de organisatie.

Uitvoering;

Classificatieschema gemaakt, van 1 tot en met 3 (1 zeer vertrouwlijk en 3 publiekelijk) en deze vastgelegd. Vervolgens plakken we op alle informatie een 3 van publiekelijk ... dus ook bijv. persoonsgegevens en geen auditor die er overstruikeld.

Je voldoet immers, aan de eis. Je hebt een classificatieschema, waar deze echter aan moet voldoen staat nergens. Vervolgens geef je alle informatiedezelfde classificatie, welke informatie welke classificatie mag hebben, staat nergens beschreven en mag je dus zelf invullen.

Tijdens een audit wordt je gevraagd, hoe je classificatie uitvoerd, en vervolgens antwoord je met conform procedure. Vervolgens wordt de procedure bekenen en tegen het interview aangehouden. Maar geen enkele auditor gaat je aanspreken over het feit als je persoonsgegevens als publieklijk bestempelt.....

Het zelfde met o.a. het management van kwetsbaarheden, er zal gevraagd worden naar de procedure, rollen en verantwoordelijkheden omtrent het management van kwetsbaarheden maar geen enkele auditor gaat daadwerkelijk een scan uitvoeren op je informatiesystemen of na te gaan of de procedure en het verklaarde wel overeenkomen met de werkelijkheid .... Ik denk dat er niks anders op zit norm concreet te maken en auditors meer laten onderzoeken dan alleen wat interviews houden.

In mijn optiek zou het beter zijn als men bepaalde standaarden vast stelt en die eisen, voorbeeldje: je moet informatie classificeren volgende classificatieschema X in 27002 ...

Feitelijk kun je dus gewoon een certificaat krijgen, netwerk ongepatchte servers met u/p admin/admin aan het internet hangt, terwijl dit toch niet de bedoeling kan zijn van een dergelijk certificaat...

[Reactie gewijzigd door herbalx op 22 juli 2024 17:28]

Anoniem: 371792 @herbalx • 19 november 2014 14:01

bedankt voor de informatie weer wat geleerd ;-)
Je geeft zelf het antwoord op het probleem, verplichting dat de auditor niet alleen de procedures controleert maar ook kijkt of die werkelijk toegepast worden.
De financiering van de club die de certificering regelt moet zodanig zijn die afhangt van de veiligheid die hun certificaat werkelijk biedt.
Je zou eigenlijk zelfs de certificering club aansprakelijk moeten stellen als zij slecht werk verrichten.
Dit is vooral het grote euvel bij veel overheden, hun financiering is vaak afhankelijk van belasting geld en de politiek, en helaas niet van de kwaliteit van het werk dat ze verrichten.

herbalx @Anoniem: 371792 • 19 november 2014 15:25

Ik sluit me helemaal bij u aan. Echter zit er nog een probleem in het geheel, namelijk de rol van verantwoordelijke en slachtoffer.

Als we bovenstaande hack als voorbeeld nemen; een organisatie heeft haar informatiebeveiligings niet goed voor elkaar, vervolgens lekken er gegevens en is er "beperkte" schade voor de organisatie. Ze leiden reputatie, maar kunnen deze redelijk makkelijk afwimpelen als ze bijv. een naamverandering ondergaan. We kunnen de organisatie maar gedeeltelijk als slachtoffer zien, de echte slachtoffers zijn de personen waarvan hun persoonsgegevens zijn opgenomen in de gepubliceerde databases.

Deze personen kunnen voor een lange tijd, mogelijk onbeperkte tijd, lastig worden gevallen met vormen van identiteitsfraude. Deze mensen kunnen door de nalatigheid van 1 enkele organisatie in een hel belanden als hun persoonsgegevens actief misbruikt worden. Wie gaat dit stoppen voor die mensen en wie gaat deze mensens schadeloos stellen.

De organisatie kan bijv. een boete krijgen van een toezichthouder wegens nalatigheid, de boete verdwijnt echter in staatskas.

We hebben dus een organisatie die gedeeltelijk slachtoffer is. Een toezichthouder/overheid die zich kapot lacht, zij strijken immers de opgelegde boete op. En een groep mensen die niet schadeloos gesteld worden en ook niet kunnen worden (hoe groot is de schade nu en hoe ontwikkeld deze zich in de toekomst) en mogelijk voor onbeperkte tijd slachtoffer blijven van de nalatigheid van een organisatie..... Iedereen zal begrijpen dat deze situatie volstrekt ongewenst is

ColdRain 18 november 2014 20:44

Die hackersgroepering Rex Mundi werd ook al in verband gebracht met de hack van Mensura Absenteïsme. Daarbij zouden 'enkele duizenden gegevens' openbaar zijn geworden. Het zou gaan om controleaanvragen door bedrijven van zieke medewerkers en er zou geen medische informatie zijn gelekt.

Die gelekte gegevens staan vol met teksten zoals "een verminderde werking van haar immuunsysteem en algemeen lage weerstand" en op dezelfde lijn de naam van die persoon en het unieke en onvervangbare rijksregisternummer.
Dat IS strikt vertrouwelijke medische informatie.

PyromateNL @Anoniem: 398486 • 18 november 2014 15:09

Nee helemaal niet. Een beloning misschien maar ook die kan je niet eisen. Je buurman laat zijn portemonnee vallen, jij ziet het, geeft het netjes terug. ( met jou stelling, moet je dus eisen dat je betaald krijgt daar voor??)

Daarnaast moeten zulke bedrijven gewoon penetratie tests laten uitvoeren door gespecialiseerde bedrijven. en die zullen netjes betaald worden.

Anoniem: 614340 @PyromateNL • 18 november 2014 15:27

PyromateNL,

In Nederland is het wel zo in het geval van portemonnee vinden dat je recht hebt op 10 % vindersloon.

Maar ieder sociaal mens gaat dat natuurlijk niet vragen, maar is wel bij wet geregeld. Als je kwaad wilt heb je er wel recht op, moet je gaan procederen als je buurman het niet vrijwillig geeft.

http://www.geldenrecht.nl...9-19/recht-op-vindersloon

Bij deze hack gaat het puur om chantage/ afpersing. 100 % strafbaar waar je niet aan gaat toegeven.

ralph075 @PyromateNL • 18 november 2014 15:52

Niet zo hard als alexmeijer in zijn fipo stelt, en niet bij dit geval, maar in principe kan je een beloning eisen als je iets vindt. Nu zul jij dit bij jouw buurman niet zo snel doen, maar wettelijk gezien kun je het opeisen, zie bijvoorbeeld: http://www.politie.nl/ond...ml#wat-is-het-vindersloon

[Reactie gewijzigd door ralph075 op 22 juli 2024 17:28]

SuperDre

Hackers

@ralph075 • 18 november 2014 18:51

maarja, je gaat dus inbreken en dan zeggen, oh kijk ik heb hier een lek gevonden, BETAAL MIJ!.. zo werkt het niet, aangezien dat inbreken illegaal is...

bassieboy1990 @Anoniem: 398486 • 18 november 2014 15:09

Even serieus waar slaat dat op?
Je gaat dreigen met de informatie van 32.000 man op straat te gooien als je niet je poen krijgt?

Tot jij er zelf tussen staat maat dan piep je wel anders.

sygys @bassieboy1990 • 18 november 2014 15:20

Het is afpersing en in europa volgensmij per wet verboden. Ongeacht je bedoeling

THA_ErAsEr @sygys • 19 november 2014 14:21

Puur ter interesse. Zou het theoretisch legaal zijn als je zegt: "Er is een lek, geef me geld en ik geef je de informatie." Zou dit als chantage tellen?

ProVine @Anoniem: 398486 • 18 november 2014 15:08

Jammer genoeg merk ik in de praktijk dat bedrijven geen geld hiervoor willen uitgeven. Ze zullen altijd alles eerst proberen de doofpot in te stoppen door te gaan dreigen met advocaten als je naar de media of instanties gaat. Enige optie wat je dan hebt is alle data zonder vergoeding te leveren. Dit heb ik helaas als "witte" hacker te vaak meegemaakt.

EDIT:
Ben het niet eens met de werkwijze van deze groep, waar ik opdoel is als hackers een grote datalek vinden hier niet voor wordt gecompenseerd

[Reactie gewijzigd door ProVine op 22 juli 2024 17:28]

RGAT @ProVine • 18 november 2014 16:17

Maar je kan ook niet zomaar ergens inbreken en dan roepen dat je geld wilt voor de inbraak...
Als je van tevoren in goed overleg met elkaar afspreekt (op papier) dat je gaat testen op beveiliging kan je daar gelijk een vergoedingsclausule in vermelden.

ProVine @RGAT • 18 november 2014 18:10

Maar wat als je data vind zonder gebruik te maken van hacks, oftewel de open bronnen?

RGAT @ProVine • 18 november 2014 18:20

Als ik jouw portomonee vind is het dacht ik nog steeds illegaal om je bankrekening te plunderen, jouw te chanteren en identiteitsfraude te plegen

Verder is gebruik maken van SQL injectie verre van 'open bron' en weet degene die dat doet zeer goed dat je niet per ongeluk of openbare data aanspreekt, dit is alsnog inbreken op een database, dat de beveiliging zeer zwak is is een andere discussie hierin.

SuperDre

Hackers

@ProVine • 18 november 2014 18:49

Maarja, een "witte" hacker gaat IMHO ook niet zomaar op zoek naar lekken in een systeem zonder daar eerst netjes het bedrijf van op de hoogte te stellen.. Een "witte" hacker doet IMHO dit alleen met toestemming van het betreffende bedrijf..
Ondanks dat je zelf vindt dat je een "witte" hacker bent, je bent nog steeds strafbaar bezig dan.

ProVine @SuperDre • 18 november 2014 19:54

dus als je via google een open ftp server van een bedrijf met alle bedrijfsdata tegenkomt dan ben je nog steeds illegaal bezig ? Als je hier melding van maakt en ze eventueel helpt het lek te dichten dan is dit in mijn ogen legaal en normaal dat je hier ook een vergoeding voor wilt zien.

Gomez12 @ProVine • 19 november 2014 00:16

dus als je via google een open ftp server van een bedrijf met alle bedrijfsdata tegenkomt dan ben je nog steeds illegaal bezig ? Als je hier melding van maakt en ze eventueel helpt het lek te dichten dan is dit in mijn ogen legaal en normaal dat je hier ook een vergoeding voor wilt zien.

Waarvoor wil je dan exact een vergoeding zien? Voor het googlen willen ze je vast wel een vergoeding in de orde van grootte van het werk geven (waarschijnlijk 10 cent oid).

Eventueel lek helpen te dichten moet je enkel aan beginnen op aanvraag van het bedrijf en als jij er vooraf geen vergoeding voor afspreekt, tja dan pak jij het verkeerd aan.

cakemasher @SuperDre • 18 november 2014 20:31

Volgens mij (verbeter me als ik het fout heb) was het zo dat "witte" hackers worden ingehuurd door bedrijven om hun applicatie te 'hacken' en dit te rapporteren.

"Grijze" hackers zouden dit per ongeluk tegen komen of opzoek gaan naar lekken, maar dit netjes melden aan het desbetreffende bedrijf zonder de lek te misbruiken of openbaar te maken (of 'beperkt' zodat wel naar buiten komt dat er een lek is, maar niet wat en hoe).

"Zwarte" hackers zouden hacken met kwaadwillige bedoelingen (zoals waar dit artikel over gaat).

Waarbij in mijn mening grijze hackers beloond mogen worden, terwijl het wel eens voor kwam dat ook grijze hackers aangeklaagd worden.

[Reactie gewijzigd door cakemasher op 22 juli 2024 17:28]

THA_ErAsEr @cakemasher • 19 november 2014 14:19

Ze mogen inderdaad beloond worden, net zoals dat iemand je portefieulle vind. Maar dit MOET niet.

Ga eens op vakantie naar Ivoorkust ofzo. Zodra je je bagage hebt probeert er 5 man tegelijk je bagage te nemen en voor je te dragen. Nadien vragen ze dan geld. Je kan inderdaad geld geven, maar als er niets is afgesproken, MOET je helemaal niet geven als je dat niet wilt.

tha_crazy @Anoniem: 398486 • 18 november 2014 15:09

Helaas werkt het niet zo, dit is namelijk gewoon afpersing.

Niek_teg @Anoniem: 398486 • 18 november 2014 15:09

Wat is dit dan nu weer voor een belachelijke fipo?

Het is toch te belachelijk voor woorden dat Rex Mundi voor dit soort grappen nog "beloond" zou moeten worden, dit is gewoon pure diefstal. Je dient gewoon van andermans eigendommen, in dit geval databases, af te blijven, punt.

tellavist @Anoniem: 398486 • 18 november 2014 15:09

Meen je dit serieus?!

Zou lekker zijn zeg! Dus als ik jouw auto zonder je toestemming ga wassen, kan ik gewoon 250 eu bij je komen vragen?!
Dat vind ik wel een redelijk bedrag namelijk.

alingebruik1978 @Anoniem: 398486 • 18 november 2014 15:11

Misschien in de vorm van een soort van vindersloon. Niet in een vorm van afpersing.
Maar jij bent iemand die een gevonden portemonnee of telefoon ook gewoon houdt/leegtrekt?

Meh... wat gij niet wilt dat u geschied, doet dat ook een ander niet...

bassieboy1990 @Anoniem: 398486 • 18 november 2014 15:24

Ook al staat je fiets op slot til ik hem toch even naar m'n schuurtje toe. Je krijgt hem pas terug wanneer je mij 100 euro betaald.

Doe je dat dan?

Bosse76 @Anoniem: 398486 • 18 november 2014 15:35

Als ze die intentie hadden, zouden ze naar het bedrijf toestappen met de melding dat ze een datalek ontdekt hebben en hen misschien wat gegevens tonen die ze hebben kunnen buitmaken. Op die manier heeft het bedrijf nog een keuze om hierop al dan niet in te gaan. Het feit dat ze die gegevens openbaar zullen maken wanneer ze niet betalen is pure chantage.

polthemol Moderator General Chat @Anoniem: 398486 • 18 november 2014 16:01

nee. Je bent nu een bedrijf ten eerste:
1. ongevraagd aan het auditen en verwacht geld (in jouw geval

), dus je hebt nergens recht op: not your job.
of
2. je bent een bedrijf aan het blackmailen. Je eist losgeld in feite.

Dit volk heeft een erg zwarte hoed. Oppakken als de kans zich voordoet en achter slot en grendel ermee. Als bedrijf: nooit en te nimmer betalen in deze gevallen.

mokkol @Anoniem: 398486 • 18 november 2014 16:12

Je hebt je deur vergeten op slot te doen. Ze stelen alles wat je hebt en daarna moet je de dieven belonen om je spullen terug te krijgen.

aimbob @Anoniem: 398486 • 18 november 2014 16:31

Groot gelijk! Je vind een hack, lek, fout, bug, daar dien je voor betaald te worden toch?

Dus als mensen jou hacken mogen ze bij jou geld komen innen?

[Reactie gewijzigd door aimbob op 22 juli 2024 17:28]

graverobber2 @Anoniem: 398486 • 18 november 2014 16:34

Ik denk niet dat een vinderloon in dit geval opgaat:
Het gaat hier over een 'inbraak' waarbij de hackers ontrechtmatig toegang hebben tot gegevens.
Het equivalent zou zijn dat je in de kluis van een bank inbreekt en daar een grote zak met geld vindt: je krijgt geen vindersloon voor die zak geld, want je hoorde ten eerste al niet op die plaats te zijn. (oke, die zak geld was niet echt verloren, maar zelfs als men die zou 'kwijt geraakt zijn in de boekhouding' heb je nog steeds geen recht op een vindersloon).

In dit geval gaat het ook om chantage: jij geeft ons geld, of anders gebeurt er iets dat je niet leuk zal vinden.
Ik kan wel akkoord gaan met een 'consultancy-fee' voor het vinden van de lekken, maar dan wordt er wel verwacht dat je ook actief helpt ze op te lossen, en niet dat je mensen ermee probeert te chanteren.

Ircghost @Anoniem: 398486 • 18 november 2014 17:41

Ok, morgen gaan wij even allemaal inbreken bij jou thuis en voor alle waardevolle spullen mag je gaan betalen ok? Want de bugs die wij hebben gevonden zijn ruiten... daar kun je doorheen als je hard genoeg drukt. Anders gooien we alles weg.

Dit heet gewoon inbraak met afpersing, niks meer niks meer.

Mandrake466 @Anoniem: 398486 • 18 november 2014 18:11

Hey AlexdeMeijer, dit is geen Blackberry thread hoor!
(Ik heb de Z10 en ik vind m een pareltje)

Ontopic: Dit zijn black hat hacker dus computer criminelen.

TerrorDanny94 @Anoniem: 398486 • 18 november 2014 22:41

Dus als een inbreker bij jou binnen komt dan beloon jij hem omdat jij je huis niet veilig genoeg heb gemaakt?

Gomez12 @Anoniem: 398486 • 19 november 2014 00:18

En als bedrijf zijnde is het weer logisch dat je ze niet betaald want ze hebben al criminele activiteiten ontplooid om de data te bemachtigen, dus wat is hun woord nog waard?

Wie zegt jou dat als je betaald ze niet alsnog de boel vrijgeven of misbruiken?

telenut 19 november 2014 09:48

Ook hier heb ik nu helaas niet de mogelijkheid om na te gaan wat er allemaal is vrijgegeven... Iemand enig idee waar het terug te vinden is? Hoe kan je nu weten of je als persoon of bedrijf slachtoffer bent?

edit; al gevonden, en zitten bij de slachtoffers...

[Reactie gewijzigd door telenut op 22 juli 2024 17:28]

fre0n 19 november 2014 12:12

waren het hackers of crackers? of een combi?

Op dit item kan niet meer gereageerd worden.

Hackers proberen Belgisch bedrijf af te persen na kraak database

Lees meer

IT-banen

Reacties (54)

Sorteer op:

Weergave: