Onderzoek naar mogelijk beveiligingslek bij Staatsloterij
De Kansspelautoriteit is een officieel onderzoek begonnen naar een mogelijk beveiligingslek bij de Staatsloterij waardoor de uitslag van de loterij is te manipuleren. Dat meldt de Volkskrant vandaag. Volgens vier oud-medewerkers van Intralot, een in Amsterdam gevestigd Grieks bedrijf dat de systemen van de Staatsloterij beheert, zouden medewerkers uit Griekenland anoniem toegang tot de Nederlandse database hebben waar de verkochte loten worden opgeslagen.
Zo zou het mogelijk zijn om een deel van de bestaande loten door eigen loten te vervangen, zonder dat dit wordt opgemerkt. Eerder zou ook accountant PricewaterhouseCoopers (PWC) hebben vastgesteld dat de systemen van de loterij gevoelig zijn voor fraude. In een reactie zegt de Staatsloterij dat Intralot aan 'alle gangbare beveiligingsstandaarden' voldoet.
"De controles die de Staatsloterij en onze onafhankelijke accountant regelmatig uitvoeren geven geen aanleiding te twijfelen aan de betrouwbaarheid van de database", aldus de loterij. Toch ziet de Kansspelautoriteit nu voldoende reden om een officieel onderzoek te starten.
Reacties (30)
Voor een overheid die, buiten alle boeken en controles om, ergens geld naar toe wil sluizen, is dit natuurlijk de uitgelezen mogelijkheid. Je voert een trekking uit. Lot niet verkocht? Even geduld. Ja, hoor, is wel verkocht.
20-09-2014, 10:50 door
[Account Verwijderd]
[Verwijderd]
20-09-2014, 11:13 door
Briolet
Het selecteren van loten kunnen ze blijkbaar niet beïnvloeden dus de mensen met loten maken waarschijnlijk niet minder kans om te winnen. Maar de pot is wel eerder leeg.
Veel trekkingen vallen op niet bestaande nummers, dus ik gok dat het hier gaat om het achteraf aan de database toevoegen van winnende loten. Dat kunnen ook de resterende deelloten zijn, als er alleen 1/8 lot op dat nummer bestond.
Bij de hoofdprijs zal dat niet gebeurd zijn omdat dat gaat opvallen maar bij de iets kleinere prijzen kun je dat ongestraft doen als je bij de database kunt. Ik ben benieuwd of we de uitslag ooit zullen horen, en of dat dan ook de waarheid is.
Veel trekkingen vallen op niet bestaande nummers, dus ik gok dat het hier gaat om het achteraf aan de database toevoegen van winnende loten. Dat kunnen ook de resterende deelloten zijn, als er alleen 1/8 lot op dat nummer bestond.
Bij de hoofdprijs zal dat niet gebeurd zijn omdat dat gaat opvallen maar bij de iets kleinere prijzen kun je dat ongestraft doen als je bij de database kunt. Ik ben benieuwd of we de uitslag ooit zullen horen, en of dat dan ook de waarheid is.
20-09-2014, 11:39 door
[Account Verwijderd]
-
Bijgewerkt: 20-09-2014, 11:40
[Verwijderd]
Toch fijn dat je zoveel vertrouwen kunt hebben in een Staatslot. En je vraagt je dan weer af hoe je ooit een betere wereld zou kunnen krijgen zonder vrije pers, alle pulp die ze soms ook produceren ten spijt...
Kijk zo gaat dat in de neoliberale wereld. Je zou denken "staatsloterij" dat is een staatsbedrijf, maar nee dit wordt net
zoals alles weer "uitbesteed". En dan nog wel aan Grieken.
We besteden tegenwoordig alles uit omdat we denken dat we daar zelf voordeel bij hebben, maar we hebben niet in de
gaten dat als iemand anders een uitbesteding aanneemt hij dat alleen maar doet omdat hij er zelf nog meer voordeel aan
kan hebben. En dat doet ie dan altijd door het werk uit te voeren tegen mindere standaards dan je het zelf zou doen.
Het voordeel wat je in eerste instantie dacht te hebben blijkt later alleen maar een veel groter nadeel te zijn.
Denk daar maar eens over na.
zoals alles weer "uitbesteed". En dan nog wel aan Grieken.
We besteden tegenwoordig alles uit omdat we denken dat we daar zelf voordeel bij hebben, maar we hebben niet in de
gaten dat als iemand anders een uitbesteding aanneemt hij dat alleen maar doet omdat hij er zelf nog meer voordeel aan
kan hebben. En dat doet ie dan altijd door het werk uit te voeren tegen mindere standaards dan je het zelf zou doen.
Het voordeel wat je in eerste instantie dacht te hebben blijkt later alleen maar een veel groter nadeel te zijn.
Denk daar maar eens over na.
20-09-2014, 13:23 door
megasponsor
[Verwijderd door moderator]
""De controles die de Staatsloterij en onze onafhankelijke accountant regelmatig uitvoeren geven geen aanleiding te twijfelen aan de betrouwbaarheid van de database", aldus de loterij." Bron: Bovenstaand artikel.
Wat dachten we hiervan:
"Er zouden onder andere onregelmatigheden zijn ontdekt bij recente loterijen. Zo werden er bij de Koningsdagverloting meer loten in de trekking opgenomen dan dat er waren verkocht. Daardoor lijkt het aannemelijk dat er binnen Intralot wel degelijk misbruik werd gemaakt van het beveiligingslek."
Bron: https://tweakers.net/nieuws/98574/grieks-bedrijf-kan-staatsloterij-manipuleren-door-loten-digitaal-aan-te-passen.html
Wat dachten we hiervan:
"Er zouden onder andere onregelmatigheden zijn ontdekt bij recente loterijen. Zo werden er bij de Koningsdagverloting meer loten in de trekking opgenomen dan dat er waren verkocht. Daardoor lijkt het aannemelijk dat er binnen Intralot wel degelijk misbruik werd gemaakt van het beveiligingslek."
Bron: https://tweakers.net/nieuws/98574/grieks-bedrijf-kan-staatsloterij-manipuleren-door-loten-digitaal-aan-te-passen.html
20-09-2014, 16:45 door
quikfit
Het heet ook de ''staatsloterij''....
Als PWC dat al vast kan stellen... dat zijn normaal mensen die kijken of je procedures hebt en of je daarvan een papieren versie in de kast hebt liggen... Niet of daadwerkelijk de systemen bestaan waar de procedures voor geschreven zijn...
Op papier moeten ze veilig zijn en als je dat zegt in een procedure "we updaten elke dag automagisch" is dat voor een PWC-er vaak genoeg.
Dus als die al gaan roepen "hmm, der klopt iets hier niet"... nou, dan voel ik de bui al hangen.
Op papier moeten ze veilig zijn en als je dat zegt in een procedure "we updaten elke dag automagisch" is dat voor een PWC-er vaak genoeg.
Dus als die al gaan roepen "hmm, der klopt iets hier niet"... nou, dan voel ik de bui al hangen.
Jah... Staat + loterij...
Dan weet je bij voorbaat dat je gaat verliezen ;)
Maar dat valt toch hartstikke op?
Ze kunnen altijd precies zien waar en wanneer die loten zijn verkocht toch?
Of registreren ze dat alleen, bij de nummers waar de hoofdprijs op gaat vallen???
Dan weet je bij voorbaat dat je gaat verliezen ;)
Maar dat valt toch hartstikke op?
Ze kunnen altijd precies zien waar en wanneer die loten zijn verkocht toch?
Of registreren ze dat alleen, bij de nummers waar de hoofdprijs op gaat vallen???
Door Anoniem: ""De controles die de Staatsloterij en onze onafhankelijke accountant regelmatig uitvoeren geven geen aanleiding te twijfelen aan de betrouwbaarheid van de database", aldus de loterij." Bron: Bovenstaand artikel.
Ook DidiNotar was door de eigen organisatie en een onafhankelijke accountant gecontroleerd. Ruim 20 jaar in de security hebben me duidelijk gemaakt dat niets onmogelijk is.
Peter
20-09-2014, 22:15 door
john west
Mogelijk beveiligingslek,dus niet zeker,alleen aanwijzingen.
Ik hou niet van loterijen,ten eerste je privacy loopt een deuk op.
En de kans dat je wat wint is astronomisch klein.
Van mij mogen ze alle gok spelletjes om geld te winnen,
is eigenlijk eerder te verliezen, verbieden.
Ik weiger om aan deze hebzucht stimulerende spelletjes mee te doen.
Het zelfde geldt voor aandelen,dit is extreem verkeerd,kijk maar naar de kredietcrisis.
Hierdoor zijn de pensioenen van ouderen de dupe.
Ik hou niet van loterijen,ten eerste je privacy loopt een deuk op.
En de kans dat je wat wint is astronomisch klein.
Van mij mogen ze alle gok spelletjes om geld te winnen,
is eigenlijk eerder te verliezen, verbieden.
Ik weiger om aan deze hebzucht stimulerende spelletjes mee te doen.
Het zelfde geldt voor aandelen,dit is extreem verkeerd,kijk maar naar de kredietcrisis.
Hierdoor zijn de pensioenen van ouderen de dupe.
Door Anoniem:
Ook DidiNotar was door de eigen organisatie en een onafhankelijke accountant gecontroleerd. Ruim 20 jaar in de security hebben me duidelijk gemaakt dat niets onmogelijk is.
Peter
DigiNotar was bij herhaling gewaarschuwd dat hun systemen onveilig waren maar hebben daar niets mee gedaan.Door Anoniem: ""De controles die de Staatsloterij en onze onafhankelijke accountant regelmatig uitvoeren geven geen aanleiding te twijfelen aan de betrouwbaarheid van de database", aldus de loterij." Bron: Bovenstaand artikel.
Ook DidiNotar was door de eigen organisatie en een onafhankelijke accountant gecontroleerd. Ruim 20 jaar in de security hebben me duidelijk gemaakt dat niets onmogelijk is.
Peter
https://www.security.nl/posting/398042/Oud-eigenaren+DigiNotar+moeten+miljoenen+betalen heeft een link naar http://uitspraken.rechtspraak.nl/inziendocument?id=ECLI:NL:RBAMS:2014:4888 met daarin veel smeuige technische details wat er fout was en dat Diginotar al sinds 2006 gewaarschuwd werd.
Korte samenvatting lees je in http://computerworld.nl/beveiliging/83538-nieuwe-diginotar-details-het-falen-zat-diep, daaruit:
De smoking guns: Windows- en DotNetNuke-systemen die jarenlang niet waren gepatcht, cruciale wachtwoorden die plaintext werden opgeslagen of simpel waren te bruteforcen, en een computer met twee netwerkkaarten die de firewall-scheiding van de verschillende netwerksegmenten nutteloos maakte.
21-09-2014, 00:36 door
Eric-Jan H te D
En in al die loterijen die niet reglementair zij verlopen ben ik dus een kans op
ettelijke miljoenen misgelopen. Maandag even babbelen met Hammerstein.
ettelijke miljoenen misgelopen. Maandag even babbelen met Hammerstein.
Door Anoniem: Voor een overheid die, buiten alle boeken en controles om, ergens geld naar toe wil sluizen, is dit natuurlijk de uitgelezen mogelijkheid. Je voert een trekking uit. Lot niet verkocht? Even geduld. Ja, hoor, is wel verkocht.
Dat is dus de reden waarom ik in de 40 jaar dat ik mee speel altijd (geloof 10 keer het juiste eind cijfer) minder dan de inleg heb gewonnen.Voor problemen bij (online) gokken zie bijvoorbeeld ook http://www.automatiseringgids.nl/nieuws/2014/28/online-gokken-mag-van-het-kabinet
21-09-2014, 20:38 door
[Account Verwijderd]
-
Bijgewerkt: 21-09-2014, 21:18
[Verwijderd]
21-09-2014, 23:13 door
Eric-Jan H te D
Als je de verhalen rond Intralot doorleest, bekruipt mij een gevoel van een wereldwijd opererend maffiabedrijf. Goed gedaan Nederlandse regering. Of horen jullie er ook ......................
Oplossing is simpel: massaal boycotten. Probleem verdwijnt dan vanzelf.
22-09-2014, 10:53 door
Preddie
Twee zaken die mij verbazen bij het lezen van dit bericht; Wat doet die griekse toko er tussen? Deze lijken mij een onwenselijk positie te hebben en het zou mij ook niks verbazen als Intralot later als criminele organisatie wordt bestempeld.
Daarnaast is het op zich al raar dat bij een loterij de prijs kan vallen op loten die niet verkocht zijn, zo blijft het in theorie altijd mogelijk om te frauderen....
Daarnaast is het op zich al raar dat bij een loterij de prijs kan vallen op loten die niet verkocht zijn, zo blijft het in theorie altijd mogelijk om te frauderen....
Door quikfit: Het heet ook de ''staatsloterij''....
of is het staatskloterij ?
22-09-2014, 11:34 door
Reinder
‘A lottery is a taxation, upon all the fools in creation’ - Henry Fielding, 1732.
Door Anoniem: En dan nog wel aan Grieken..
... kan het niveau nog lager, reaguur dan mee...
"Voor een overheid die, buiten alle boeken en controles om, ergens geld naar toe wil sluizen, is dit natuurlijk de uitgelezen mogelijkheid. Je voert een trekking uit. Lot niet verkocht? Even geduld. Ja, hoor, is wel verkocht."
Waarom zou de staatsloterij geld, wat ze niet hoeven uit te keren, wel willen uitkeren ? Overige kan de overheid gemakkelijk geld doorsluizen buiten reguliere boeken en controles om, door bepaalde uitgaven als staatsgeheim te bestempelen.
"Twee zaken die mij verbazen bij het lezen van dit bericht; Wat doet die griekse toko er tussen?"
Hoezo, wat is er tegen een Griekse toko (of een toko uit ieder willekeurig ander land) ? Of zijn Nederlandse toko's per definitie ''betrouwbaarder'' ?
Waarom zou de staatsloterij geld, wat ze niet hoeven uit te keren, wel willen uitkeren ? Overige kan de overheid gemakkelijk geld doorsluizen buiten reguliere boeken en controles om, door bepaalde uitgaven als staatsgeheim te bestempelen.
"Twee zaken die mij verbazen bij het lezen van dit bericht; Wat doet die griekse toko er tussen?"
Hoezo, wat is er tegen een Griekse toko (of een toko uit ieder willekeurig ander land) ? Of zijn Nederlandse toko's per definitie ''betrouwbaarder'' ?
22-09-2014, 13:22 door
[Account Verwijderd]
-
Bijgewerkt: 22-09-2014, 13:46
[Verwijderd]
Door Anoniem:DigiNotar was bij herhaling gewaarschuwd dat hun systemen onveilig waren maar hebben daar niets mee gedaan.
Als ik het goed begrijp heeft PricewaterhouseCoopers de Staatsloterij gewaarschuwd.
22-09-2014, 15:06 door
[Account Verwijderd]
[Verwijderd]
Door Anoniem:
... kan het niveau nog lager, reaguur dan mee...
Hahahahahahahaha, eentje om te onthouden, merci.Door Anoniem: En dan nog wel aan Grieken..
... kan het niveau nog lager, reaguur dan mee...
Door Anoniem: "Voor een overheid die, buiten alle boeken en controles om, ergens geld naar toe wil sluizen, is dit natuurlijk de uitgelezen mogelijkheid. Je voert een trekking uit. Lot niet verkocht? Even geduld. Ja, hoor, is wel verkocht."
Waarom zou de staatsloterij geld, wat ze niet hoeven uit te keren, wel willen uitkeren ? Overige kan de overheid gemakkelijk geld doorsluizen buiten reguliere boeken en controles om, door bepaalde uitgaven als staatsgeheim te bestempelen.
"Twee zaken die mij verbazen bij het lezen van dit bericht; Wat doet die griekse toko er tussen?"
Hoezo, wat is er tegen een Griekse toko (of een toko uit ieder willekeurig ander land) ? Of zijn Nederlandse toko's per definitie ''betrouwbaarder'' ?
Waarom zou de staatsloterij geld, wat ze niet hoeven uit te keren, wel willen uitkeren ? Overige kan de overheid gemakkelijk geld doorsluizen buiten reguliere boeken en controles om, door bepaalde uitgaven als staatsgeheim te bestempelen.
"Twee zaken die mij verbazen bij het lezen van dit bericht; Wat doet die griekse toko er tussen?"
Hoezo, wat is er tegen een Griekse toko (of een toko uit ieder willekeurig ander land) ? Of zijn Nederlandse toko's per definitie ''betrouwbaarder'' ?
precies, maakt toch weinig uit die nationaliteit.
de accountant vind iets, rapporteert dat en vervolgens gebeurt er niks mee.
nederlanders kunnen net zo goed fraude plegen hoor trouwens ;)
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Security Officer
36 - 40 uur
Als Security Officer zorg je dat het infrastructuur platform, de -broncode en de VECOZO werkplek van VECOZO zo min mogelijk kwetsbaarheden kennen. Dit doe je door kwetsbaarheden inzichtelijk te maken en op te lossen. Zo speel jij een cruciale rol in de beveiliging van al onze gegevens en bedrijfsmiddelen.
Certified Secure LIVE Online
Certified Secure is LIVE. Cross Site Scripting vinden en voorkomen? Met z'n allen een volledige kubernetes cluster compromitteren? Of gewoon voorkomen dat een collega op een phishing mail klikt? Ontwikkel ook terwijl je thuiswerkt je Hacker Mindset!
Zoals altijd zijn ook onze LIVE trainingen hands-on en met persoonlijke begeleiding van ervaren Certified Secure instructeurs. Direct vanuit je browser en dus zonder nasty extra software!
Neem contact met ons op voor de mogelijkheden voor jouw team.