Belgische krant strafbaar wegens hack-artikel
De Belgische krant De Standaard heeft voor een artikel over cybercrime het mailbestand van BMW en de Vlaamse Automobilistenbond (VAB) gestolen en is daarmee strafbaar bezig geweest. In totaal wist men via enkele muisklikken de 270.000 adressen te verzamelen. Ook het hacken van Promocontrol, het bedrijf dat de kortingsbonnen van verschillende winkelketens als Delhaize en Carrefour verwerkt, ging de krant niet te ver. Het is echter zeer onwaarschijnlijk dat justitie de krant zal vervolgen.
Het hoofd van de Federal Computer Crime Unit van de federale politie (FCCU) reageert op de resultaten van De Standaard, dat er veel te lichtzinnig wordt omgegaan met veiligheid. 'Het is bijna onbegrijpelijk dat bedrijven die massaal investeren in alarmsystemen en allerhande veiligheidsmaatregelen, op het internet bepaalde gegevens gewoon te grabbel gooien.' Volgens Luc Beirens is de huidige wetgeving vaag omdat die uit 1993 afkomstig is. Ondertussen werkt men aan nieuwe Europese regels. 'Bedrijven zouden verplicht moeten zijn om aan veiligheid te werken', vindt Beirens. 'De privacy respecteren zou een bindende voorwaarde moeten zijn.'
Beveiligingsexperts laten weten dat vanwege de strenge interpretatie van de Belgische cybercrime wetgeving, de krant wel vervolgd kan worden. "Het feit dat ze de bedrijven die ze hackten waarschuwden doet daar niets aan af," aldus het Belgische securityblog Belsec. IMM, het bedrijf dat het mailingsysteem voor BMW en VAB maakte, wijzigde gisteren het systeem, zodat de mailbestanden niet meer zichtbaar zijn. Promocontrol was niet bereikbaar voor commentaar.
Belsec is niet blij met de wetgeving, omdat het onderzoekers die per ongeluk een probleem vinden of hiervan op de hoogte zijn, niet in staat stelt dit communiceren, zonder kans te lopen dat men zelf wordt aangeklaagd, "in plaats van de incompetente programmeur of hoster."
Het lijkt mij aangewezen om het artikel in kwestie te lezen alvorens ongefundeerde commentaar te spuien. Het stukje dat je quote komt voor zover ik kan zien uit de samenvatting op security.nl en niet uit het krantenartikel.
De journalist van De Standaard legt in het artikel exact uit wat ze gedaan hebben, er wordt bitter weinig 'gesuggereerd'. Hoe je tot het besluit komt dat er nog onwaarheden in het artikel zitten zonder het gelezen te hebben is mij een raadsel.
Persoonlijk vind ik dit schitterende reclame voor meer security awareness. Dat er een proces aangespannen wordt zorgt alleen maar voor meer reclame.
In het algemeen valt er zeker te discussieren over de wenselijkheid van het publiceren van exploit informatie, en vooral over de manier waarop, maar dit geval gaat over zulke 'low-level' of 'niet-technische' zaken dat ik niet kan geloven dat het ooit tot een veroordeling komt, of dat de discussie voor dit geval gevoerd moet worden. Uiteindelijk hebben ze niet meer gedaan dan een unsubscribe link voor een mailinglist genomen en daarin een getalletje aangepast. Dit getalletje bleek de user te identificeren. Om dit vervolgens te scripten moet je ook al geen computer genie zijn.
Wat het artikel (imho) wil aankaarten is gaten van dit 'niveau' echt niet zouden mogen voorvallen en (alweer imho) hebben ze dat mooi aangepakt. De betrokken partijen werden op voorhand verwittigd en hebben hun systeem kunnen aanpassen alvorens het artikel verscheen.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.