Journalisten bedreigd na ontdekking beveiligingslek
Twee Amerikaanse telecombedrijven die de gegevens van 170.000 klanten lekten hebben journalisten die dit ontdekten bedreigd. Het gaat om de bedrijven TerraCom en YourTel America, die klanten via het Lifeline programma van de Amerikaanse overheid betaalbare telefoondiensten aanbieden.
Het Lifeline programma is bedoeld voor consumenten met een laag inkomen. De regels om aan het programma mee te doen zijn door de overheid aangescherpt. Daardoor moeten telecombedrijven mensen die in aanmerking willen komen eerst documenteren, waarbij allerlei vertrouwelijke gegevens worden opgeslagen.
Het is echter niet toegestaan om deze gegevens permanent te bewaren. Een onderzoeksteam van Scripps News ontdekte dat dit niet het geval is en dat de gegevens eenvoudig zijn te vinden. Alleen door het gebruik van Google werd een grote hoeveelheid vertrouwelijke data ontdekt.
Vertrouwelijk
In totaal werden bij YourTel America en TerraCom 170.000 bestanden gevonden, die allemaal vertrouwelijke informatie bevatte.
Het ging om 44.000 aanvragen en certificeringsformulieren en 127.000 ondersteunende documenten, zoals scans en foto's van voedselbonnen, rijbewijzen, belastingpapieren, buitenlandse paspoorten en verlofletters.
Strafbaar
Een advocaat die beide bedrijven vertegenwoordigt stelt dat de journalisten de gegevens onrechtmatig en illegaal hebben verkregen. Daarbij zou de Computer Fraud and Abuse Act (CFAA) meerdere malen zijn overtreden.
De advocaat eiste dan ook dat de identiteit van de 'Scripps hackers' bekend zou worden gemaakt en dat ze met hun activiteiten zouden stoppen. Ook zou de nieuwsorganisatie de telecombedrijven moeten helpen bij het oplossen van de schade die de hackers hadden veroorzaakt.
Scripps ontkent alle aantijgingen en zegt dat het een video van de werkwijze heeft gemaakt, waaruit blijkt dat er geen strafbare feiten zijn gepleegd. De documentaire over het onderzoek, genaamd Privacy on the Line, staat nu online. De gegevens zijn inmiddels offline gehaald.
[admin]Thanks Fixed [/admin]
170.000 x 1000 = 170.000.000 dollar boete. Dat zal ze leren :o)
Aan de andere kant is de reactie niet heel raar, want het voelt als dat de journo jouw bedrijf slachtoffert voor een goedkope scoop gevonden door eens flink op het internet naar gaten te trollen. Maar het blijft slecht voor de veiligheid als gaten niet gerapporteerd kunnen worden.
als ik lekken rapporteer ben ik ook strafbaar?
als ik lekken rapporteer ben ik ook strafbaar?
Dat op zich is al voldoende voor velen om niet meer netjes te melden. Hier hebben ook partijen die wél blij zijn met meldingen last van, bijvoorbeeld doordat exploits direct in het publiek gedumpt worden, zonder voorafmelding om er wat aan te doen.
Hebben we het over de Nederlandse situatie, dan hoef je maar te kijken naar de recente veroordeling van Henk Krol. Daar hebben toen al velen hier dezelfde conclusie getrokken: Vergeet het maar met het melden en hopen op coulantie om dan vervolgens op een pietluttigheid toch als dader aangewezen te worden.
Het blijft altijd een spanningsveld, ook als we het niet over pietluttigheden hebben, want zodra je gaat zoeken op andermans machines ben je eigenlijk al met computervredebreuk bezig.
Dus als je iets vindt: Anoniem melden, geef ze een week om te reageren. Vervolgens dump je het publiek, of tip je Brenno voor de volgende lektober.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime
Ben jij er klaar voor om de leiding te nemen in het bevorderen van de regionale samen-werking in de strijd tegen gedigitaliseerde criminaliteit en cybercrime? Samen met collega's, politie en regionale en landelijke partners? Dan is de dynamische rol van Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime bij het Regionaal Samenwerkingsverband Integrale Veiligheid (RSIV) jouw op het lijf geschreven!
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.