Onderzoek naar mogelijk beveiligingslek bij Staatsloterij
De Kansspelautoriteit is een officieel onderzoek begonnen naar een mogelijk beveiligingslek bij de Staatsloterij waardoor de uitslag van de loterij is te manipuleren. Dat meldt de Volkskrant vandaag. Volgens vier oud-medewerkers van Intralot, een in Amsterdam gevestigd Grieks bedrijf dat de systemen van de Staatsloterij beheert, zouden medewerkers uit Griekenland anoniem toegang tot de Nederlandse database hebben waar de verkochte loten worden opgeslagen.
Zo zou het mogelijk zijn om een deel van de bestaande loten door eigen loten te vervangen, zonder dat dit wordt opgemerkt. Eerder zou ook accountant PricewaterhouseCoopers (PWC) hebben vastgesteld dat de systemen van de loterij gevoelig zijn voor fraude. In een reactie zegt de Staatsloterij dat Intralot aan 'alle gangbare beveiligingsstandaarden' voldoet.
"De controles die de Staatsloterij en onze onafhankelijke accountant regelmatig uitvoeren geven geen aanleiding te twijfelen aan de betrouwbaarheid van de database", aldus de loterij. Toch ziet de Kansspelautoriteit nu voldoende reden om een officieel onderzoek te starten.
Veel trekkingen vallen op niet bestaande nummers, dus ik gok dat het hier gaat om het achteraf aan de database toevoegen van winnende loten. Dat kunnen ook de resterende deelloten zijn, als er alleen 1/8 lot op dat nummer bestond.
Bij de hoofdprijs zal dat niet gebeurd zijn omdat dat gaat opvallen maar bij de iets kleinere prijzen kun je dat ongestraft doen als je bij de database kunt. Ik ben benieuwd of we de uitslag ooit zullen horen, en of dat dan ook de waarheid is.
zoals alles weer "uitbesteed". En dan nog wel aan Grieken.
We besteden tegenwoordig alles uit omdat we denken dat we daar zelf voordeel bij hebben, maar we hebben niet in de
gaten dat als iemand anders een uitbesteding aanneemt hij dat alleen maar doet omdat hij er zelf nog meer voordeel aan
kan hebben. En dat doet ie dan altijd door het werk uit te voeren tegen mindere standaards dan je het zelf zou doen.
Het voordeel wat je in eerste instantie dacht te hebben blijkt later alleen maar een veel groter nadeel te zijn.
Denk daar maar eens over na.
Wat dachten we hiervan:
"Er zouden onder andere onregelmatigheden zijn ontdekt bij recente loterijen. Zo werden er bij de Koningsdagverloting meer loten in de trekking opgenomen dan dat er waren verkocht. Daardoor lijkt het aannemelijk dat er binnen Intralot wel degelijk misbruik werd gemaakt van het beveiligingslek."
Bron: https://tweakers.net/nieuws/98574/grieks-bedrijf-kan-staatsloterij-manipuleren-door-loten-digitaal-aan-te-passen.html
Op papier moeten ze veilig zijn en als je dat zegt in een procedure "we updaten elke dag automagisch" is dat voor een PWC-er vaak genoeg.
Dus als die al gaan roepen "hmm, der klopt iets hier niet"... nou, dan voel ik de bui al hangen.
Dan weet je bij voorbaat dat je gaat verliezen ;)
Maar dat valt toch hartstikke op?
Ze kunnen altijd precies zien waar en wanneer die loten zijn verkocht toch?
Of registreren ze dat alleen, bij de nummers waar de hoofdprijs op gaat vallen???
Ook DidiNotar was door de eigen organisatie en een onafhankelijke accountant gecontroleerd. Ruim 20 jaar in de security hebben me duidelijk gemaakt dat niets onmogelijk is.
Peter
Ik hou niet van loterijen,ten eerste je privacy loopt een deuk op.
En de kans dat je wat wint is astronomisch klein.
Van mij mogen ze alle gok spelletjes om geld te winnen,
is eigenlijk eerder te verliezen, verbieden.
Ik weiger om aan deze hebzucht stimulerende spelletjes mee te doen.
Het zelfde geldt voor aandelen,dit is extreem verkeerd,kijk maar naar de kredietcrisis.
Hierdoor zijn de pensioenen van ouderen de dupe.
Ook DidiNotar was door de eigen organisatie en een onafhankelijke accountant gecontroleerd. Ruim 20 jaar in de security hebben me duidelijk gemaakt dat niets onmogelijk is.
Peter
https://www.security.nl/posting/398042/Oud-eigenaren+DigiNotar+moeten+miljoenen+betalen heeft een link naar http://uitspraken.rechtspraak.nl/inziendocument?id=ECLI:NL:RBAMS:2014:4888 met daarin veel smeuige technische details wat er fout was en dat Diginotar al sinds 2006 gewaarschuwd werd.
Korte samenvatting lees je in http://computerworld.nl/beveiliging/83538-nieuwe-diginotar-details-het-falen-zat-diep, daaruit:
ettelijke miljoenen misgelopen. Maandag even babbelen met Hammerstein.
Daarnaast is het op zich al raar dat bij een loterij de prijs kan vallen op loten die niet verkocht zijn, zo blijft het in theorie altijd mogelijk om te frauderen....
... kan het niveau nog lager, reaguur dan mee...
Waarom zou de staatsloterij geld, wat ze niet hoeven uit te keren, wel willen uitkeren ? Overige kan de overheid gemakkelijk geld doorsluizen buiten reguliere boeken en controles om, door bepaalde uitgaven als staatsgeheim te bestempelen.
"Twee zaken die mij verbazen bij het lezen van dit bericht; Wat doet die griekse toko er tussen?"
Hoezo, wat is er tegen een Griekse toko (of een toko uit ieder willekeurig ander land) ? Of zijn Nederlandse toko's per definitie ''betrouwbaarder'' ?
... kan het niveau nog lager, reaguur dan mee...
Waarom zou de staatsloterij geld, wat ze niet hoeven uit te keren, wel willen uitkeren ? Overige kan de overheid gemakkelijk geld doorsluizen buiten reguliere boeken en controles om, door bepaalde uitgaven als staatsgeheim te bestempelen.
"Twee zaken die mij verbazen bij het lezen van dit bericht; Wat doet die griekse toko er tussen?"
Hoezo, wat is er tegen een Griekse toko (of een toko uit ieder willekeurig ander land) ? Of zijn Nederlandse toko's per definitie ''betrouwbaarder'' ?
precies, maakt toch weinig uit die nationaliteit.
de accountant vind iets, rapporteert dat en vervolgens gebeurt er niks mee.
nederlanders kunnen net zo goed fraude plegen hoor trouwens ;)
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.