image

Klantgegevens gehackte kredietverstrekker online *update*

maandag 27 augustus 2012, 10:11 door Redactie, 13 reacties

De aanvallers die de database van de Franse kredietverstrekker Credipret wisten te stelen, zijn begonnen met het publiceren van klantgegevens. Het gaat om de namen van honderden mensen die een lening afsloten. De gestolen database bevat van honderden mensen hun naam, adresgegevens, telefoonnummer, e-mailadres, gezinssamenstelling, baanomschrijving en vertrouwelijke financiële gegevens.

Volgens Rex Mundi, de groep die achter de hack zit, worden vandaag de overige gegevens gepubliceerd. Credipret had tot vrijdag de tijd om 20.000 euro te betalen om publicatie van de gegevens te voorkomen.

Aangezien de kredietverstrekker niet betaalde gaan de aanvallers nu over tot publicatie van de gegevens. Daarbij zijn eerst de namen online gezet, de overige gegevens volgen vandaag.

Vergoeding
De groep eiste het bedrag als vergoeding gezien het feit dat Credipret gegevens van hun klanten op een onbeveiligde server bewaarde. Op de website van de kredietverstrekker staat op de voorpagina niets over de hack vermeld.

Eerder werden ook al eerder al het Nederlandse uitzendbureau Accord, het Belgische financiële bedrijf Elantis en het Belgische uitzendbureau AGO Interim door Rex Mundi gehackt.

Update 12:10
Alle gegevens zijn nu online gezet.

Reacties (13)
27-08-2012, 12:26 door Anoniem
Het aantonen van lekken vindt ik prima, maar afpersing gaat te ver en is ook verboden.
27-08-2012, 14:07 door Anoniem
ik vind ut wel goed dat die crediet verstrekkers niet betalen. Misschien stopt het wel als er niet betaald wordt omdat er dan alleen maar geld inzit en er niets mee verdient wordt.....
27-08-2012, 14:10 door Anoniem
Ik vraag mij af of Pastenin geen gegevens heeft (IP adres/Proxy)
27-08-2012, 14:16 door Anoniem
In de pastebin data staat dat het om 5.000 euro gaat ipv 20.000?
27-08-2012, 14:29 door Anoniem
"Het aantonen van lekken vindt ik prima, maar afpersing gaat te ver en is ook verboden."

Het is gewoon zware misdaad, heeft niets te maken met het aantonen van lekken door onderzoekers e.d.
27-08-2012, 14:45 door jasperkoehorst
Dit soort ''hackers'' verpesten het voor de hackers die lekken zoeken, en er geen misbruik van maken.
27-08-2012, 14:53 door Anoniem
Ja, wat een slechte hackers, maar wat een enorm slecht kredietbedrijf.

Twee maal vegen ze hun derriere af met klantgegevens, eenmaal door deze onbeveiligd op te slaan, 2e keer door geen fooitje te betalen om de gegevens nog even buiten het internet te houden.

Als ik daar mijn zaken deed, was ik met een enkeltje contractbreuk vertrokken. zoek redelijk en billijk maar eens op ergens.
27-08-2012, 15:11 door Patio
Door Anoniem: In de pastebin data staat dat het om 5.000 euro gaat ipv 20.000?
Wel eens van inflatie gehoord? Hackers zijn nu met minder tevreden: Een kinderhand is gauw gevuld.

"Het is uit met de Credipret"

Mensen die zo onzurgvuldig met vertrouwelijke klantengegevens omgaan verdienen om zo door het slijk te worden gehaald. Ze moesten zich diep schamen en hadden natuurlijk meteen moeten betalen. Dit is geen afpersing. Dat is gerechtigheid. Een financiële instelling verdient genoeg om hun klanten zodanig te beschermen dat hun zeer vertrouwelijke gegevens alleen op een streng beveiligde server geplaatst worden en liefst nog een die niet via het open net is te bereiken, maar alleen door bevoegde en gescreende medewerkers. Wat Rex Mundi kan, kan in principe iedereen die met een terminal overweg kan.
27-08-2012, 17:11 door alexNL
Mensen die zo onzurgvuldig met vertrouwelijke klantengegevens omgaan verdienen om zo door het slijk te worden gehaald.
Dus worden ze voor schut gezet door van honderden klanten prive gegevens online te zetten nadat een poging tot afpersing niet slaagde? Volledig los van of de informatie goed beveiligd was vind je het dus reëel dat van al deze dames/heren gevoelige informatie op straat ligt omdat het bedrijf geen zwijggeld betaalde? Wie raken ze daar het meeste mee denk je?
27-08-2012, 17:54 door Nietsnut
Het zijn gewoon ratten onschuldige klanten de dupe maken van een mislukte afpersing en of de krediet verstrekker nou nalatig met de beveiliging is of niet doet niet zo veel ter zake vaak worden dit soort dingen ook geoutsourced.
28-08-2012, 12:44 door Patio
Als ze het uitbesteed hebben is het nog veel erger. Dan kunnen nog veel meer bedrijven en daarmee hun klanten hetzelfde lot ondergaan. Laat dit een les zijn voor alle bedrijven die het met de beveiliging niet zo nauw nemen. Als niemand piept gaan ze gewoon door met het opslaan op onveilige manier. Vroeg of laat prikt iemand daar doorheen met alle gevolgen van dien. De ontdekker van het lek heeft ze eerst gewaarschuwd. Deze waarschuwing hebben ze genegeerd. Dit waren de gevolgen. We weten dat dit niet de eerste keer was. Te vrezen valt ook niet de laatste tenzij alle bedrijven die dit soort gegevens opgeslagen hebben NU (of liever gisteren) adequate maatregelen nemen en Nietsnit heeft gelijk dat uitbesteden van de beveiliging als je de juiste middelen niet hebt noch kent, kan dan de beste of enige oplossing zijn om dit of erger te voorkomen in de zeer nabije toekomst.
28-08-2012, 13:14 door Anoniem
Jullie moesten eens weten hoe grote bedrijven in Nederland met jullie gegevens om gaan.

Klanten die er bv op aan gedrongen hebben dat het beheer niet in het buitenland gedaan worden vanwege allerlei redenen.
Lossen die bedrijven op door een Nederlandse tussenpartij er tussen te plaatsen.
Met toch nog steeds op de achtergrond ICTérs uit een ander wereld deel, maar die mogen dan geen rechtstreeks contact met de klant.

Kotsen moet ik er van. Gaat ze alleen maar om geld...


Ga dat maar eens onderzoeken!
28-08-2012, 16:05 door Anoniem
Door Patio: .. Laat dit een les zijn voor alle bedrijven ...

Heb je nou serieus niet door dat die klanten de grootste gedupeerde zijn en niet de bank?
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.