Nieuws
image

Jumbo-medewerker hackte bijna honderd bedrijfslaptops

maandag 17 augustus 2015, 14:06 door Redactie, 8 reacties
Laatst bijgewerkt: 17-08-2015, 14:55

Een 37-jarige medewerker van de supermarktketen Jumbo is veroordeeld tot een voorwaardelijke gevangenisstraf van drie weken, een taakstraf van 120 uur en het betalen van een schadevergoeding van 30.000 euro wegens het hacken van bijna honderd bedrijfslaptops.

De man zou vorig jaar naar eigen zeggen "uit verveling" op de computers hebben ingebroken. Zo wist hij inloggegevens van privé-mailadressen van andere werknemers te verkrijgen. De man was als bedrijfscontroleur bij de supermarktketen werkzaam en werd na te zijn betrapt op non-actief gezet, zo meldt Omroep Brabant. De rechter besloot de man niet naar de gevangenis te sturen omdat hij meteen zelf een psycholoog had ingeschakeld om te achterhalen waar zijn gedrag vandaan kwam.

Update

De Telegraaf meldt dat de man een keylogger gebruikte om de wachtwoorden van andere medewerkers te achterhalen. In totaal zou de keylogger op 96 laptops zijn geïnstalleerd. De verdachte activiteiten op het netwerk werden na twee maanden door de ICT-afdeling van Jumbo ontdekt. Uit onderzoek van een beveiligingsbedrijf bleek dat de bedrijfscontroleur de dader was.

Reacties (8)
17-08-2015, 14:42 door Anoniem
Dit is meer gokken dan hacken, ik weet bijna wel zeker dat alle inloggegevens met een geboorte datum wachtwoord zijn beveiligd 85% van de mensen veranderen het standaard wachtwoord niet wat ze krijgen van hun werkgever ( niet gemachtigd of makkelijker te onthouden)
Of keyloggers gebruiken is ook geen hacken in mijn ogen, vind t beetje Hollywood verhaaltje weer..
Fijne dag T.
17-08-2015, 17:48 door Anoniem
Door Anoniem: Dit is meer gokken dan hacken, ik weet bijna wel zeker dat alle inloggegevens met een geboorte datum wachtwoord zijn beveiligd 85% van de mensen veranderen het standaard wachtwoord niet wat ze krijgen van hun werkgever ( niet gemachtigd of makkelijker te onthouden)
Of keyloggers gebruiken is ook geen hacken in mijn ogen, vind t beetje Hollywood verhaaltje weer..
Fijne dag T.

Foutje ik zie nu dat het een keylogger is, maakt het nog geen hacken is meer "How to get passwords tut" op de menige fora's
17-08-2015, 19:46 door MrRight
Bijna juist...
1 stuks laptop voorzien van keylogger.
De ICT-afdeling heeft deze basis-image gekloond naar 95 andere laptops.
En ...controleur... is ander woord voor ...manager...
De ICT afdeling van Jumbo heeft e.e.a. gevonden. Een extern bedrijf heeft (ivm onafhankelijkheid) dit bevestigd.
18-08-2015, 09:25 door Shagrath
Door Anoniem: Dit is meer gokken dan hacken, ik weet bijna wel zeker dat alle inloggegevens met een geboorte datum wachtwoord zijn beveiligd 85% van de mensen veranderen het standaard wachtwoord niet wat ze krijgen van hun werkgever ( niet gemachtigd of makkelijker te onthouden)
Of keyloggers gebruiken is ook geen hacken in mijn ogen, vind t beetje Hollywood verhaaltje weer..
Fijne dag T.

Als je het standaard wachtwoord niet veranderd, dan heb jij als systeembeheerder iets verkeerd gedaan. En in je policies ook iets verkeerd geset.

1. standaard zet je aan dat de gebruiker zijn wachtwoord moet veranderen bij eerste keer aanmelden.
2. in je policies hoop ik dat je geregeld hebt, dat het aan een complexiteit moet voldoen en meer dan 8 karakters lang is, het niet op het voorgaande wachtwoord mag lijken.
18-08-2015, 11:07 door Anoniem
Door Shagrath:
Door Anoniem: Dit is meer gokken dan hacken, ik weet bijna wel zeker dat alle inloggegevens met een geboorte datum wachtwoord zijn beveiligd 85% van de mensen veranderen het standaard wachtwoord niet wat ze krijgen van hun werkgever ( niet gemachtigd of makkelijker te onthouden)
Of keyloggers gebruiken is ook geen hacken in mijn ogen, vind t beetje Hollywood verhaaltje weer..
Fijne dag T.

Als je het standaard wachtwoord niet veranderd, dan heb jij als systeembeheerder iets verkeerd gedaan. En in je policies ook iets verkeerd geset.

1. standaard zet je aan dat de gebruiker zijn wachtwoord moet veranderen bij eerste keer aanmelden.
2. in je policies hoop ik dat je geregeld hebt, dat het aan een complexiteit moet voldoen en meer dan 8 karakters lang is, het niet op het voorgaande wachtwoord mag lijken.
Dit zou je denken maar werkt anders in praktijk er zijn genoeg bedrijven die standaard wachtwoorden gebruiken en mensen weten niet beter, en al zouden mensen het veranderen 8 van de 10 keer blijft het een heel simpel wachtwoord om te kraken.
In praktijk gebruiken mensen meer simpele wachtwoorden dan complex lange wachtwoorden.
Gelukkig gebruiken wij wel lange complexen wachtwoorden.
En een 8 character lang wachtwoord is niet complex, complex is met cijfers en speciale tekens plus hoofdletters, want anders blijven mensen woorden aan elkaar knopen.
Groeten T.
18-08-2015, 12:37 door Shagrath
Door Anoniem:
Door Shagrath:
Door Anoniem: Dit is meer gokken dan hacken, ik weet bijna wel zeker dat alle inloggegevens met een geboorte datum wachtwoord zijn beveiligd 85% van de mensen veranderen het standaard wachtwoord niet wat ze krijgen van hun werkgever ( niet gemachtigd of makkelijker te onthouden)
Of keyloggers gebruiken is ook geen hacken in mijn ogen, vind t beetje Hollywood verhaaltje weer..
Fijne dag T.

Als je het standaard wachtwoord niet veranderd, dan heb jij als systeembeheerder iets verkeerd gedaan. En in je policies ook iets verkeerd geset.

1. standaard zet je aan dat de gebruiker zijn wachtwoord moet veranderen bij eerste keer aanmelden.
2. in je policies hoop ik dat je geregeld hebt, dat het aan een complexiteit moet voldoen en meer dan 8 karakters lang is, het niet op het voorgaande wachtwoord mag lijken.
Dit zou je denken maar werkt anders in praktijk er zijn genoeg bedrijven die standaard wachtwoorden gebruiken en mensen weten niet beter, en al zouden mensen het veranderen 8 van de 10 keer blijft het een heel simpel wachtwoord om te kraken.
In praktijk gebruiken mensen meer simpele wachtwoorden dan complex lange wachtwoorden.
Gelukkig gebruiken wij wel lange complexen wachtwoorden.
En een 8 character lang wachtwoord is niet complex, complex is met cijfers en speciale tekens plus hoofdletters, want anders blijven mensen woorden aan elkaar knopen.
Groeten T.
Door Anoniem:
Door Shagrath:
Door Anoniem: Dit is meer gokken dan hacken, ik weet bijna wel zeker dat alle inloggegevens met een geboorte datum wachtwoord zijn beveiligd 85% van de mensen veranderen het standaard wachtwoord niet wat ze krijgen van hun werkgever ( niet gemachtigd of makkelijker te onthouden)
Of keyloggers gebruiken is ook geen hacken in mijn ogen, vind t beetje Hollywood verhaaltje weer..
Fijne dag T.

Als je het standaard wachtwoord niet veranderd, dan heb jij als systeembeheerder iets verkeerd gedaan. En in je policies ook iets verkeerd geset.

1. standaard zet je aan dat de gebruiker zijn wachtwoord moet veranderen bij eerste keer aanmelden.
2. in je policies hoop ik dat je geregeld hebt, dat het aan een complexiteit moet voldoen en meer dan 8 karakters lang is, het niet op het voorgaande wachtwoord mag lijken.
Dit zou je denken maar werkt anders in praktijk er zijn genoeg bedrijven die standaard wachtwoorden gebruiken en mensen weten niet beter, en al zouden mensen het veranderen 8 van de 10 keer blijft het een heel simpel wachtwoord om te kraken.
In praktijk gebruiken mensen meer simpele wachtwoorden dan complex lange wachtwoorden.
Gelukkig gebruiken wij wel lange complexen wachtwoorden.
En een 8 character lang wachtwoord is niet complex, complex is met cijfers en speciale tekens plus hoofdletters, want anders blijven mensen woorden aan elkaar knopen.
Groeten T.

ik heb het ook over minimaal 8 karakters. Dus meer is altijd beter. Maar met 8 karakters kan ik al wel wat complexe dingen verzinnen. met hoofletters, kleine letters, leestekens en getallen. voorbeeldje !g#wMv8K ( Ik ga een wachtwoord maken van acht karakters) en deze staat standaard niet in een wachtwoordenboek ;)
18-08-2015, 15:39 door Anoniem
Door Shagrath:
Door Anoniem:
Door Shagrath:
Door Anoniem: Dit is meer gokken dan hacken, ik weet bijna wel zeker dat alle inloggegevens met een geboorte datum wachtwoord zijn beveiligd 85% van de mensen veranderen het standaard wachtwoord niet wat ze krijgen van hun werkgever ( niet gemachtigd of makkelijker te onthouden)
Of keyloggers gebruiken is ook geen hacken in mijn ogen, vind t beetje Hollywood verhaaltje weer..
Fijne dag T.

Als je het standaard wachtwoord niet veranderd, dan heb jij als systeembeheerder iets verkeerd gedaan. En in je policies ook iets verkeerd geset.

1. standaard zet je aan dat de gebruiker zijn wachtwoord moet veranderen bij eerste keer aanmelden.
2. in je policies hoop ik dat je geregeld hebt, dat het aan een complexiteit moet voldoen en meer dan 8 karakters lang is, het niet op het voorgaande wachtwoord mag lijken.
Dit zou je denken maar werkt anders in praktijk er zijn genoeg bedrijven die standaard wachtwoorden gebruiken en mensen weten niet beter, en al zouden mensen het veranderen 8 van de 10 keer blijft het een heel simpel wachtwoord om te kraken.
In praktijk gebruiken mensen meer simpele wachtwoorden dan complex lange wachtwoorden.
Gelukkig gebruiken wij wel lange complexen wachtwoorden.
En een 8 character lang wachtwoord is niet complex, complex is met cijfers en speciale tekens plus hoofdletters, want anders blijven mensen woorden aan elkaar knopen.
Groeten T.
Door Anoniem:
Door Shagrath:
Door Anoniem: Dit is meer gokken dan hacken, ik weet bijna wel zeker dat alle inloggegevens met een geboorte datum wachtwoord zijn beveiligd 85% van de mensen veranderen het standaard wachtwoord niet wat ze krijgen van hun werkgever ( niet gemachtigd of makkelijker te onthouden)
Of keyloggers gebruiken is ook geen hacken in mijn ogen, vind t beetje Hollywood verhaaltje weer..
Fijne dag T.

Als je het standaard wachtwoord niet veranderd, dan heb jij als systeembeheerder iets verkeerd gedaan. En in je policies ook iets verkeerd geset.

1. standaard zet je aan dat de gebruiker zijn wachtwoord moet veranderen bij eerste keer aanmelden.
2. in je policies hoop ik dat je geregeld hebt, dat het aan een complexiteit moet voldoen en meer dan 8 karakters lang is, het niet op het voorgaande wachtwoord mag lijken.
Dit zou je denken maar werkt anders in praktijk er zijn genoeg bedrijven die standaard wachtwoorden gebruiken en mensen weten niet beter, en al zouden mensen het veranderen 8 van de 10 keer blijft het een heel simpel wachtwoord om te kraken.
In praktijk gebruiken mensen meer simpele wachtwoorden dan complex lange wachtwoorden.
Gelukkig gebruiken wij wel lange complexen wachtwoorden.
En een 8 character lang wachtwoord is niet complex, complex is met cijfers en speciale tekens plus hoofdletters, want anders blijven mensen woorden aan elkaar knopen.
Groeten T.

ik heb het ook over minimaal 8 karakters. Dus meer is altijd beter. Maar met 8 karakters kan ik al wel wat complexe dingen verzinnen. met hoofletters, kleine letters, leestekens en getallen. voorbeeldje !g#wMv8K ( Ik ga een wachtwoord maken van acht karakters) en deze staat standaard niet in een wachtwoordenboek ;)

Waar we 't over hebben zijn de "normale" mensen dus geen tech-nerds daar zijn we wachtwoorden als ze een 8 karakter achtig wachtwoord moeten verzinnen heel anders, tenzij je verplicht om hoofdletters, speciale tekens en cijfers te laten invoeren maar bij lange na gebeurd dit niet in de echte wereld simpel weg laksheid van de systemadmin op de werk vloer idd.
18-08-2015, 21:32 door Anoniem
ik herinner mij een supermarkt waar alle laptopgebruikers local admin waren met hetzelfde lokale account. en waar \\anderelaptop\c$\opstartfolder redelijk goed beschrijfbaar was. een rapportage daarover werd met een welgemeend SSST! weggemaakt.
Deze is dus niet heel bijzonder, maar wel bijzonder dat dit de media haalt.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search