Nieuws
image

Politie arresteert hacker Simpel.nl

woensdag 11 juli 2012, 16:20 door Redactie, 19 reacties

Het Team High Tech Crime van de Nationale Recherche heeft gisterenavond in Ede een 43-jarige man aangehouden, die vermoedelijk verantwoordelijk is voor de digitale inbraak bij het telecombedrijf Simpel. Bij de inbraak verkreeg een onbevoegde vorige week toegang tot een database met persoonlijke gegevens van klanten van Simpel.

De hacker zou via de website van Frans Bauer toegang hebben gekregen tot een server van het telecombedrijf Aspider, waar ook de database van Simpel werd beheerd. Er wordt nog onderzocht of er gestolen gegevens in omloop zijn gebracht. Vanwege de aanval besloot Simpel.nl de persoonlijke pagina's van klanten tijdelijk te sluiten.

Computers
Het Team High Tech Crime kreeg in een kort lopend onderzoek, binnen enkele dagen zicht op de verdachte in Ede. Bij de man zijn drie computers, usb-sticks, geheugenkaarten en een externe harde schijf in beslag genomen. De verdachte is na zijn aanhouding in verzekering gesteld en wordt verhoord door rechercheurs van het Team High Tech Crime.

Update 16:25
NU.nl meldt dat de opgepakte man inmiddels heeft bekend achter de aanval te zitten.

Reacties (19)
11-07-2012, 16:40 door Anoniem
beetje jammer van het KLPD dat ze dit doen ik had de man niet gearresteerd maar juist hem laten uitleggen hoe hij dat heeft gedaan en het lek dichten omdat het om databases en websites gaat maar ja dat is nauw eenmaal zo alles wordt gehackt maar samen werken met de hackers en alles dicht timmeren ho maar want de webmasters kunnen het niet blijkbaar dus ik zou zeggen ga lekker zo door en alles wordt opengebroken toppie ( not ) zo jammer dit
11-07-2012, 16:57 door SirDice
Door Anoniem: beetje jammer van het KLPD dat ze dit doen ik had de man niet gearresteerd
Ik ook niet maar ik vrees dat ze niet anders konden omdat Simpel aangifte had gedaan.
11-07-2012, 17:07 door Anoniem
he. Iedereen weet dat als je iemand in de cel gooit; dat wat hij dan gedaan heeft niet meer telt. Dus je kunt weer gewoon verder gaan alsof de database niet openbaar is gemaakt en de toegang nog 100% veilig
11-07-2012, 17:15 door Patio
De beveiliging van Simpel was te simpel? Hopelijk hebben ze ervan geleerd en hebben een moeilijker te kraken systeem in gebruik genomen. Overigens raad ik hun klanten aan om sowieso hun wachtwoord te wijzigen en niet alleen als ze het elders gebruiken...
11-07-2012, 17:15 door Anoniem
Triest.
11-07-2012, 17:53 door slartibartfast
Goede zaak.

Hoe meer van die sukkels opgepakt worden die pas als ze gepakt zijn gaan beweren dat het een zgn. ethische hack was, bedoeld om iets aan te tonen, des te beter.

Vind je - zonder dingen stuk te maken - dat een toepassing, website o.i.d. niet goed beveiligd is dan draag je bij door dat aan die organisatie te melden. Ze de kans te geven beter te worden.

Met de opvatting dat je dingen stuk mag maken of met gestolen informatie naar de concurrent gaat of deze zomaar publiceert waarbij je privacy van mensen schaadt draaien we de boel om en toon je sympathie voor een dader. Dat is verachtelijk; in een rechtssysteem hoor je per definitie de belangen van het slachtoffer hoger te achten dan die van een sukkel zoals dit.
11-07-2012, 18:06 door SirDice
Door slartibartfast: Goede zaak.

Hoe meer van die sukkels opgepakt worden die pas als ze gepakt zijn gaan beweren dat het een zgn. ethische hack was, bedoeld om iets aan te tonen, des te beter.
Alleen beweert hij dat niet achteraf.

http://www.nu.nl/internet/2854523/hacker-informeerde-simpelnl-via-concurrent.html
11-07-2012, 18:16 door Anoniem
Eén website gehackt en direct de hele server overgenomen? Lekkere beveiliging hebben ze bij Aspider...
11-07-2012, 19:33 door Anoniem
Nu krijgt die 'hacker' de KPLD achter z'n broek aan, ok.
Tik over de vingers en weer naar huis...

Maar erger wie gaat Simpel aanpakken omdat ze data niet hebben geschoond?
Daar horen we vast weer niemand over... ja oeps vergeten??


Source: http://www.nu.nl/internet/2856695/politie-houdt-simpelnl-hacker.html
Bij de inbraak blijken ook zogenaamde verkeersgegevens (wie met wie belt) toegankelijk te zijn geweest. Opvallend daarbij is dat het belgegevens van voor 2011 te zijn. Die informatie had vernietigd moeten zijn.
11-07-2012, 20:30 door regenpijp
En waar blijft nu die boete van 10 miljoen voor simpel en voor de hoster vanwege gebrekkige beveiliging en het niet beschermen van persoonlijke gegevens?
11-07-2012, 20:50 door yobi
Ik vind het ook een goede zaak. Methodes van hackers zijn bekend en deze is denk ik niet uniek. Hij kan het natuurlijk allemaal aan de politie vertellen. Ethische hackers testen beveiliging op verzoek en niet uit eigen beweging.
11-07-2012, 22:59 door slartibartfast
@SirDice...

Ik lees toch echt in het artikel dat je zelf aanhaalt:

"De hacker nam zaterdag contact op met NU.nl en gaf aan geen kwade bedoelingen met de hack te hebben."

Je breekt dus via een website in op databases van anderen en dan neem je contact op met een concurrent van simpel.nl (waarom in hemelsnaam.... dan spoor je denk ik niet helemaal). En vervolgens als het balletje verkeerd rolt ga je Brenno vertellen niets kwaad in de zin gehad te hebben.

Volgens mij is dat precies wat ik zei. Achteraf zeggen dat je dus klaarblijkelijk goede bedoelingen had. Dus dat het ethisch was. Nou niet dus! Dat doe je nimmer nooit achteraf om je daden goed te praten want dan is het kwaad al geschied en per definitie niet ethisch.
11-07-2012, 23:41 door Maartenh
Door slartibartfast: @SirDice...

Ik lees toch echt in het artikel dat je zelf aanhaalt:

"De hacker nam zaterdag contact op met NU.nl en gaf aan geen kwade bedoelingen met de hack te hebben."

Je breekt dus via een website in op databases van anderen en dan neem je contact op met een concurrent van simpel.nl (waarom in hemelsnaam.... dan spoor je denk ik niet helemaal). En vervolgens als het balletje verkeerd rolt ga je Brenno vertellen niets kwaad in de zin gehad te hebben.
Ik heb wel eens mee gemaakt dat je per toeval op een lek in een site stuit en dan verder gaat zoeken. Het zou me niets verbazen als dit hier ook gebeurd is en dan hoeft het dus niet met kwade bedoelingen te zijn.
12-07-2012, 09:04 door Anoniem
Door Maartenh:
Ik heb wel eens mee gemaakt dat je per toeval op een lek in een site stuit en dan verder gaat zoeken. Het zou me niets verbazen als dit hier ook gebeurd is en dan hoeft het dus niet met kwade bedoelingen te zijn.

Het gaat hier dan ook om het feit dat hij het bij de concurrent heeft neergelegd i.p.v. bij simpel zelf. Er is geen ethische verklaring voor dit gedrag.
12-07-2012, 09:07 door Anoniem
white hats net zo lang blijven oppakken tot er geen white hats meer zijn. En dan vreemd staan kijken als je de dupe wordt van black hats.

Geweldige wereld.
12-07-2012, 09:45 door [Account Verwijderd]
[Verwijderd]
12-07-2012, 10:11 door varttaanen
Of de beste man goede bedoelingen had of niet, het inbreken in een systeem is een strafbaar feit. En daar is de kous mee af. (zie ook het tweakers artikel en reacties hierover, daar wordt het haarfijn uit de doeken gedaan).

Als je er mee weg wilt komen, moet je het lek niet hacken, maar contact opnemen met de IT afdeling en daar je verhaal doen en vertellen dat je het zou kunnen hacken, maar dat niet gedaan hebt.
12-07-2012, 10:38 door SirDice
Door slartibartfast: @SirDice...

Ik lees toch echt in het artikel dat je zelf aanhaalt:

"De hacker nam zaterdag contact op met NU.nl en gaf aan geen kwade bedoelingen met de hack te hebben."

Je breekt dus via een website in op databases van anderen en dan neem je contact op met een concurrent van simpel.nl (waarom in hemelsnaam.... dan spoor je denk ik niet helemaal). En vervolgens als het balletje verkeerd rolt ga je Brenno vertellen niets kwaad in de zin gehad te hebben.
Dat had'ie beter niet kunnen inderdaad. Maar ik denk dat 't een "spur of the moment" dingetje is. Een hack die (per ongeluk) lukte en vervolgens daar zo verbouwereerd van zijn dat je niet meer weet wat je er mee moet doen?
12-07-2012, 15:30 door KwukDuck
Typisch, als je met klantgegevens naar de concurent loopt en daar vraagt 'of ze er iets mee kunnen' lijkt me dat niet dat hij dat doet zodat vodafone het lek gaat dichten of door geeft aan simpel. Hmmm, wat zou hij nog meer met klantgegevens bij een concurent willen, vast niet verkopen toch? nehhh.. kan niet...
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search