Nieuws
image

Scholier maakt excuses voor ddos-aanval op betaal-app Bunq

vrijdag 15 september 2017, 14:31 door Redactie, 12 reacties

De ddos-aanval op de Nederlandse betaal-app Bunq van vorige week was het werk van een 18-jarige scholier, die inmiddels tegenover het bedrijf zijn excuses heeft gemaakt, zo laat Bunq zelf weten. Door de aanval was de website van de betaal-app enige tijd slecht of niet bereikbaar en werkte de app traag.

Nadat de aanval was afgeslagen besloot het bedrijf zich te richten op de dader. "Naarmate we dichterbij kwamen besloot hij zichzelf bekend te maken", aldus Djurre Nijp van Bunq in een reactie op de eigen website. De scholier kwam langs op het kantoor en maakte excuses voor zijn acties. Volgens Nijp gaat het om een 18-jarige scholier. De tiener zou het niet eens zijn geweest met het nieuwe prijsbeleid.

Ondanks al het werk dat de aanval veroorzaakte heeft het bedrijf besloten geen aanklacht tegen de scholier in te dienen. "Dat zou voor een gevangenisstraf van een jaar kunnen zorgen en effectief zijn leven kapot maken", laat Nijp weten. Volgens Bunq zou dit een te zware straf zijn. Daarom is er besloten dat de tiener een week lang voor Amnesty International werkzaamheden gaat uitvoeren.

Reacties (12)
15-09-2017, 15:20 door Anoniem
Ik vraag me af hoe Bunq zijn netwerk heeft geregeld. Als een 'domme' nederlandse scholier het offline kan halen? Of is dit weer zo een bedrijf als die bitcoin exchanges, die denken dat je weg kunt komen in dit soort branches met simpele web developers en systeem beheerders?
15-09-2017, 15:46 door abj61 - Bijgewerkt: 15-09-2017, 15:47
"Door de aanval was de website van de betaal-app enige tijd slecht of niet bereikbaar en werkte de app traag"
Nou daar is geen ddos voor nodig. Die app werkte van zichzelf al traag op een normale telefoon. Heb het 2 maanden aangekeken en toen mijn rekening maar weer opgezegd
15-09-2017, 15:52 door Anoniem
Door Anoniem: Ik vraag me af hoe Bunq zijn netwerk heeft geregeld. Als een 'domme' nederlandse scholier het offline kan halen? Of is dit weer zo een bedrijf als die bitcoin exchanges, die denken dat je weg kunt komen in dit soort branches met simpele web developers en systeem beheerders?

Volgens mij zijn ze niet echt volledig offline gweest in de zin van "uren lang geen dienstverlening". Het kost gewoon veel tijd en geld om een grote infrastructuur op te zetten die "alle" ddos aanvallen kan afslaan. Bunq is denk ik gewoon nog niet zover als de gevestigde grote namen.

Ondanks al het werk dat de aanval veroorzaakte heeft het bedrijf besloten geen aanklacht tegen de scholier in te dienen. "Dat zou voor een gevangenisstraf van een jaar kunnen zorgen en effectief zijn leven kapot maken", laat Nijp weten. Volgens Bunq zou dit een te zware straf zijn. Daarom is er besloten dat de tiener een week lang voor Amnesty International werkzaamheden gaat uitvoeren.

Er vanaf komen met alleen een weekje taakstraf en zonder strafblad. Ik hoop dat deze scholier er echt van geleerd heeft, want normaal kom je er echt niet zo makkelijk vanaf.
15-09-2017, 15:57 door Anoniem
Dat ze het hier structureel hebben over een 'aanval op de app' doet me vermoeden dat de scholier zijn aanval rechtstreeks op de API heeft losgelaten. Niet zelden zijn juist die paden niet goed voorzien van netwerkscheiding en perimiter defence, wat de impact zou kunnen verklaren. Maar het blijft koffiedik kijken, tenzij Bunq met een verklaring komt.
15-09-2017, 18:18 door Anoniem
Een ander artikel sprak er over dat hij simpelweg een DDoS had besteld. Dus gewoon een booter uitkiezen, tijdsduur en bandwidth kiezen. Geen skills dus maar het zal me niet verbazen als een beveiligingsbedrijf de arme jongen een baan aanbiedt.

Dit is toch geen straf? Op je 18e weet je wel beter. Ben benieuwd hoe lang je mag werken als je de klanten db lekt of alle rekeningen random waardes geeft. Of doet men dan opeens wel aangifte?
15-09-2017, 19:25 door Anoniem

Dit is toch geen straf? Op je 18e weet je wel beter. Ben benieuwd hoe lang je mag werken als je de klanten db lekt of alle rekeningen random waardes geeft. Of doet men dan opeens wel aangifte?

Misschien is er wel voordeel voor Bunq om geen aangifte te doen? Omdat er dan iets van een onderzoek moet komen? Rechtzaak?
15-09-2017, 21:22 door Anoniem
Hulde aan Bunq! Klinkt als een bedrijf waar echte mensen werken.
16-09-2017, 11:43 door Anoniem
Door Anoniem: Hulde aan Bunq! Klinkt als een bedrijf waar echte mensen werken.

Ik ben tegenwoordig niet meer zo snel met zo'n uitspraak. Doe dat eerder met opensource projecten (waar professionals aan werken)
16-09-2017, 12:41 door Anoniem
Door Anoniem: Hulde aan Bunq! Klinkt als een bedrijf waar echte mensen werken.
Echte mensen verhalen ook de schade op de dader en schepen andere klanten daar niet mee op.
Hier komt de dader weg met een zwak excuusje en een paar uurtjes gratis knutselen voor een of andere goed doel dat bulkt van het geld.
16-09-2017, 17:42 door Anoniem
Door Anoniem:
Door Anoniem: Hulde aan Bunq! Klinkt als een bedrijf waar echte mensen werken.
Echte mensen verhalen ook de schade op de dader en schepen andere klanten daar niet mee op.
Hier komt de dader weg met een zwak excuusje en een paar uurtjes gratis knutselen voor een of andere goed doel dat bulkt van het geld.

Vast iemand met echte ervaring ?
Het is geen 'voetbal door de ruit met heterdaad' of 'kras op de auto' standaard zaakje .

Het kost dus echte tijd van de benadeelde om zowel de schade te quantificeren als het met voldoende juridische kwaliteit vaststellen van de aansprakelijke veroorzaker.
Je bent dus intern tijd en mensen kwijt om die informatie te verzamelen, en tijd/geld voor de advocaten om te procederen.

En dan weet je al zeker dat de veroorzaker amper middelen heeft, en kijk je ook nog naar een publicitair risico aan dat bij volle bak procederen je (ook al heb je gelijk) als boeman gezien wordt.

Zakelijk gezien dus een vrij begrijpelijke keuze om dat traject niet in te gaan , in dit geval.
16-09-2017, 20:34 door Anoniem
Door Anoniem: Zakelijk gezien dus een vrij begrijpelijke keuze om dat traject niet in te gaan , in dit geval.
De motivatie van Bunq is dat een strafblad een te drastisch gevolg zou zijn voor iemand van 18 jaar. Dat is begrijpelijk. Maar er is geen enkele belemmering om iemand die jong volwassen is de volledige financiele verantwoordelijkheid te laten voelen voor iets wat voor daders een kleinigheid lijkt.

Met iemand die nog een heel werkzaam leven voor zich heeft valt prima een financiele regeling te treffen. Bunq geeft hier het signaal dat een ddos hetzelfde is als een ruitje in tikken en dat is het inderdaad niet. Die week liefdadigheidswerk is volstreft niet in verhouding tot de gevolgen van een ddos. Of ze moeten bij die liefdadigheisinstantie rekenen met uurlonen van bankiers.
16-09-2017, 23:29 door Anoniem
Door Anoniem:
Door Anoniem: Zakelijk gezien dus een vrij begrijpelijke keuze om dat traject niet in te gaan , in dit geval.
De motivatie van Bunq is dat een strafblad een te drastisch gevolg zou zijn voor iemand van 18 jaar. Dat is begrijpelijk. Maar er is geen enkele belemmering om iemand die jong volwassen is de volledige financiele verantwoordelijkheid te laten voelen voor iets wat voor daders een kleinigheid lijkt.

Met iemand die nog een heel werkzaam leven voor zich heeft valt prima een financiele regeling te treffen. Bunq geeft hier het signaal dat een ddos hetzelfde is als een ruitje in tikken en dat is het inderdaad niet. Die week liefdadigheidswerk is volstreft niet in verhouding tot de gevolgen van een ddos. Of ze moeten bij die liefdadigheisinstantie rekenen met uurlonen van bankiers.

Gezien je formulering 'die een heel werkzaam leven voor zich heeft' zie je blijkbaar de schade ook in termen van jaren tot decennia afbetalen - ( duizenden tot tienduizenden euro 's. ) ?

Ik denk dat je een dergelijke aansprakelijkheidsstelling alleen bereikt met een rechtszaak en dat bunq daar de tijd en moeite niet voor wil nemen. De verhouding voor hen is nog erger dan van de winkelier die langer zit bij de aangifte dan de winkeldief in de cel.
Dat is best frustrerend inderdaad .

Het coulance qua strafblad argument zou ik niet delen - maar wellicht bevat dat ook bluf - het vereist een aangifte (waarbij bunq het bewijs juridisch sluitend moet aanleveren) en justitie dan ook nog de zaak moet willen oppakken en vervolgen - de berichten daarover zijn pessimistisch.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search