image

Gestolen privédata duizenden Belgische werklozen online

zondag 14 december 2014, 10:51 door Redactie, 8 reacties

Cybercriminelen die op de websites van verschillende Belgische uitzendbureaus wisten in te breken hebben de privégegevens van duizenden Belgische werklozen, alsmede verschillende Nederlanders, online gezet. De aanvallen op de sites van Tobasco, Z-Staffing en Xtra Interim waren het werk van de groep Rex Mundi. In het geval van Xtra Interim werd er een bedrag van 5.000 euro geëist om de gegevens niet op internet te publiceren.

Het bedrijf heeft echter niet betaald, zo laat Rex Mundi via Twitter weten, waarop de gegevens werden gepubliceerd. Volgens de groep zou de Belgische politie slachtoffers adviseren om het losgeld niet te betalen. De nu online verschenen data bestaan uit naam, e-mailadres, geboortedatum, geboorteplaats, adresgegevens, burgerlijke staat en een persoonlijke omschrijving van de werkzoekenden. In de online verschenen datasets staan ook gegevens van meerdere Nederlanders die in België naar werk zoeken.

Tobasco en Z-Staffing hebben tegenover de Belgische media bevestigd dat er op hun websites is ingebroken. Beide sites zouden door hetzelfde ontwikkelbureau zijn ontwikkeld en zijn nog altijd niet online. Rex Mundi heeft de afgelopen twee jaar bij allerlei organisaties ingebroken, waarbij vooral Belgische bedrijven het doelwit waren. Zo werden eerder al verschillende andere Belgische uitzendbureaus door de aanvallers getroffen.

Reacties (8)
14-12-2014, 11:09 door Anoniem
Dit zijn afpersers, heel duidelijk. En ze zijn al jaren frontaal publiekelijk bezig. En ze zijn dus nog steeds niet gepakt. Leuk om aan te denken als er weer eens wat ronkende persberichtjes over "cyber" van deze of gene opsporingsinstantie de wereld in geslingerd worden. De rechtenhoudersmaffia "beschermen"? Natuurlijk. Censuur "vanwege de kinderen"? Natuurlijk. Kinderen uit de klas slepen omdat ze de bek opentrokken op twitter? Natuurlijk. Serieele criminelen opsnorren? Eh, dat is te moeilijk. Daar hebben ze "meer bevoegdheden" voor nodig. Maar natuurlijk.
14-12-2014, 12:27 door Anoniem
Dit fenomeen zal alleen maar erger worden. Beveiliging van servers en systemen blijft altijd hopeloos en vol gaten. Complexiteit van programma's zal alleen maar toenemen, hiermee ook het aantal bugs.

Je kan systemen up-to-date houden met patches, maar op een of andere manier blijven security patches alsmaar komen.

Het hele internetbeveiliging is gebaseerd op drijfzand. Maar ja, deze drijfzand zorgt wel voor veel banen, dus drijven we met z'n allen lekker door. Internet-of-things is de toekomst!!!!!!!!! Fuck yeah!!!
14-12-2014, 14:24 door Anoniem
Door Anoniem: Beveiliging van servers en systemen blijft altijd hopeloos en vol gaten. Complexiteit van programma's zal alleen maar toenemen, hiermee ook het aantal bugs.
Dat hoeft niet. Je kan ook best systemen zo bouwen dat er veel minder gaten in zullen zitten. Vanaf het begin je best doen om gaten zoveel mogelijk te vermijden. Vanaf het eerste ontwerp, en in alle onderdelen van de "stack", inclusief OS en, voor een webaplicatie bijvoorbeeld, de webserver en database en scripttaal en weetikhetwatnogmeer.

Het betekent keuzes maken, en wellicht niet doen wat ieder ander doet. Windows werkt al nauwlijks voor de desktop, als server op het publieke internet is het helemaal dom. Maar ook de vrij standaard linux met apache en mysql en php stapel is wellicht niet de beste keuze. Mischien moeten we "wat iedereen doet" eens grondig op de schop nemen.

Een van de effectiefste manieren is ook om zoveel mogelijk complexiteit uit je bouwwerk te weren. In plaats van via RESTful json in de browser de puzzelstukjes met een berg javascript (en js middleware en js frameworks en js libraries en zo verder) inelkaar te willen puzzelen (en dan versteld staan van de klachten dat je website zo traag is) kun je wellicht ook statische content opserveren. Dan weet je precies wat je publiek maakt en het scheelt een heleboel rekenkracht ook nog.

Dus er is best een hele hoop wat we zouden kunnen doen als we zouden willen. Dat we dat niet doen, en dat de computerbeveiligingsindustrie maar wat graag garen spint bij het dweilen met de kraan open dat voor "best current industry practice" in de computerbeveiliging doorgaat, ach, dat is voor ervaren tussen de regels doorlezers ook al een tijdje duidelijk. We kunnen best beter, we doen het alleen niet. Kennelijk niet economisch ofzo.
14-12-2014, 15:10 door Anoniem
Door Anoniem:Dit fenomeen zal alleen maar erger worden. Beveiliging van servers en systemen blijft altijd hopeloos en vol gaten.

Je bedoelt: Dit fenomeen zal alleen maar erger worden. Asociale hufters bijven altijd bestaan.
Het wordt meer en meer duidelijk dat het internet volloopt met asociale hufters.
Ze proberen zich onder allerlei mooie namen en termen te verhullen, maar het blijven asociale hufters.

Het strafrecht moet er vollop achteraan met harde maatregelen om deze lui op te voeden.
Dit heeft met beveiliging niks te maken. Dit soort lui is vergelijkbaar met (of het zijn dezelfden als) de bekende bulgaarse
en roemeense inbrekers die gewoon een ruit ingooien en dan je huis leeghalen. Zie je wel het was slecht beveiligd.

We moeten dit als samenleving niet meer pikken. Het gevang in met die lui. En hun hoed in de fik.
14-12-2014, 15:45 door [Account Verwijderd] - Bijgewerkt: 14-12-2014, 15:46
[Verwijderd]
14-12-2014, 18:42 door Anoniem
@anoniem: 14:24 Je laatste zin geeft het mooi weer:
Kennelijk niet economisch ofzo.
Als bedrijf is het inderdaad niet economisch voordelig om robuuste applicaties te maken, want de ontwikkeltijd gaat meestal met een factor x omhoog. Service contracten, daar zit het grote geld.
Maar ik weet ook uit ervaring dat zelfs systemen die van de grond af worden opgebouwd met robuustheid/veiligheid in het achterhoofd, je altijd krijgt te maken met onvoorziene bugs. Mensen maken fouten, daar doe je niks tot weinig aan of je moet in de politiek gaan werken waar iedereen ontkent fouten te maken.......
Maar dat veel dingen zonder veiligheid in het achterhoofd ontwikkeld worden en systemen beter kunnen, daar geef ik je gelijk in.

@anoniem:15:10 Boeven en criminelen blijven altijd bestaan, harder straffen helpt echt niet. Als criminelen makkelijk geld verdienen met weinig risico op pakkans, dan doen ze dat. Wereld zonder criminelen is een utopie.

@Shanghai, ach een optimist is een slecht geïnformeerde realist ;) Ik hoop wel dat je gelijk krijgt!

Van Anoniem@12:27
15-12-2014, 17:32 door Eric-Jan H te D
Het is gewoon een lekactie van de Belgische overheid zelf. Ze proberen op deze
onorthodoxe wijze deze mensen aan een baan te helpen.
16-12-2014, 08:24 door Anoniem
Nouja, of je je gegevens nou op LinkedIn zet of zo... Misschien krijgen ze nu wel een baan?
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.