De Belgacom hack is slechts één van de vele die de laatste weken de wereldpers gehaald hebben. In de VS zijn verschillende databases van grote winkelketens gehackt, waardoor hackers de hand konden leggen op de gegevens van gebruikers. Hacks die de winkelketens en betaalsystemen veel geld gekost hebben, wantzij moesten de gebruikers voorzien van een nieuwe betaalkaart, een operatie die logistiek heel veel geld kost.
In eigen land zijn er de laatste dagen ook verschillende hacks geweest van sociale sekretariaten. Vermoed wordt dat het criminelen zijn die deze hacks pleegden, omdat zij de bedrijven in kwestie eerst gecontacteerd hadden, en geld eisten zoniet zouden zij de gegevens bekend maken. Omdat de bedrijven er niet op ingingen, werden de data gepubliceerd. Verleden week was er weer zo'n hack, ditmaal bij interimbureau Xtra-Interim. De gegevens van 1000 mensen werden gecompromitteerd. Meer hierover op het securoty blog Belsec (1).
Zulke hacks kosten de bedrijven handenvol geld. Ofwel omdat ze de afpersers moeten betalen. Ofwel omdat ze een flinke deuk in hun reputatie kregen, omdat ze de gegevens van hun gebruikers onvoldoende beschermden. In het geval van het bekend maken van de persoonlijke gegevens van de gebruikers, is die natuurlijk eigenlijk zelf het grootste slachtoffer. Want zijn gegevens zijn publiek gemaakt, vaak met rijksregister en al. Het creëren van een nieuwe identiteit is niet even gemakkelijk als zomaar even een nieuwe bankkaart geven - deze mensen zullen voor eeuwig en altijd moeten opletten dat zij geen slachtoffer worden van identiteitsdiefstal.
De betrokken bedrijven (en hun IT-leveranciers) mogen eigenlijk nog van geluk spreken dat de getroffen gebruikers geen collectieve schadevergoeding eisen voor het onbeschermd laten van hun gegevens....
In de VS was er natuurlijk ook de Sony-hack. Daarbij konden de hackers toegang krijgen tot het Sony netwerk, dat zij niet alleen stillegden, met alle gevolgen van productiviteitsverlies, maar waarbij zij bovendien massaal informatie van die servers overpompten naar hun eigen servers, om die bij mondjesmaat op het internet te lekken. De salarissen van de CEO's, interne documenten over nieuwe producten of films die uitgebracht gaan worden, zelfs volledig nieuwe films... alles kwam op het web terecht. Voer voor ijverige journalisten, die nu alle geheimpjes van Sony konden blootleggen. Of het ethisch verantwoord is om die gestolen documenten te gebruiken om er artikels over te schrijvne, is natuurlijk de vraag.
Het meest flagrante is eigenlijk dat de grote schuldige in de zaak van Sony toch wel de beveiligingsverantwoordelijke is. Als je hem die titel tenminste kan geven. De man had namelijk pocherig beweerd, aldus de TNT podcast (2)dat het geen zin heeft om een beveiligingssysteem van 10 miljoen dollar te installeren, om een intrusie te vermijden die je 1 miljoen dollar kunnen kosten. De man zal ondertussen wel zitten te knarsetanden, want de schade als gevolg van de recente hack loopt ondertussen op tot de honderden miljoenen! http://belsec.skynetblogs.be/archive/2014/12/14/rexmundi-pub ...
http://twit.tv/show/tech-news-today
http://arstechnica.com/security/2014/12/unprecedented-cybera ...
|