Wellicht heb je het verleden week gehoord: in de VS is het bedrijf Equifax gehackt. Onbekenden kregen de toegang tot de gegevens van maar liefst 143 miljoen gebruikers. Waarom dat belangrijk is?
Wel, om te beginnen het volume van de hack. 143 miljoen gebruikers, dat is niet niks. Van al die mensen werden de namen, geboortedatum, social security (sociale zekerheid) identificatie, en kredietkaartnummers buitgemaakt. Dat betekent dat al die 143 miljoen mensen nu het gevaar lopen dat iemand anders met hun gegevens ergens een bankrekening opent, een lening aanvraagt, enz.
Bovendien werd van 182.000 mensen ook informatie buitgemaakt die gebruikt wordt wanneer er een dispuut is over een rekening - zoals: wie was je eerste schoolvriend, wat is de voornaam van je moeder, enz. Met die informatie kan de hacker bij elke mogelijke account van die 182.000 mensen hun identiteit overnemen, omdat hij het antwoord weet op die backup vragen.
Het tweede punt waarom dit toch wel een eigenaardig verhaal is: de hack begon in mei. Hij werd ontdekt op 29 juli. Dat was een zaterdag. En weet je wat er de maandag daarop gebeurde? De CFO (Chief Financial Officer), de Workforce Solutions President en de Information Solutions President van dat bedrijf verkochten begin augustus voor 1,8 miljoen dollar aandelen van het bedrijf. Toeval? Volgens Equifax waren deze kaderleden niet op de hoogte van de hack toen zij de aandelen verkochten... (1)
En tot slot: nadat de hack verleden week bekend werd, verwees het bedrijf naar een website waar internauten konden nagaan of hun account gehackt was, en waar zij dan gratis gedurende 6 maanden een dienst konden krijgen, die de verrichtingen met hun kredietkaart in het oog zou houden. Uiteraard zou die dienst na 6 maanden betalend worden, automatisch. Maar wie dit aanbod aannam, tekende meteen in voor een algemene voorwaarde waarbij hij zich ertoe verbond het bedrijf niet te vervolgen wegens de diefstal van zijn gegevens.
Een hele knoeiboel dus. TechCrunch heeft een vlammend artikel waarin woedend uitgevaren wordt naar de lakse houding van kredietkaartmaatschappijen, die de privacy van de gebruiker te grabble gooien, en hem vatbaar maken voor hacks. Zo wordt er geen gebruik gemaakt van 2 factor identificatie, zoals bijvoorbeeld een sms die naar jouw toestel gestuurd wordt. (2)(3)
https://techcrunch.com/2017/09/07/equifax-managers-dumped-st ...
https://techcrunch.com/2017/09/08/its-time-to-build-our-own- ...
https://www.bloomberg.com/news/articles/2017-09-07/three-equ ...
|