Het is al geen goede reclame als je als bedrijf gehackt wordt, maar het is zeker niet goed voor het imago als dit je als security bedrijf overkomt. Toch gebeurde het Guidance Software, een bedrijf dat gespecialiseerde software levert voor het analyseren van hacker-aanvallen. Het security bedrijf werd in november gehackt, waarbij de vertrouwelijke gegevens van duizenden opsporingsambtenaren en netwerk security professionals werden blootgesteld.

Guidance waarschuwde haar klanten vorige week per brief, waarin het vertelde dat het op zeven december achter de inbraak kwam, en dat de hackers de database van het bedrijf hadden gehackt en 3800 creditcardgegevens hadden gestolen. De hack zelf zou ergens in november hebben plaatsgevonden.

Het security bedrijf sloeg de klantgegevens op in onversleutelde databases, en bewaarde de "card value verification" (CVV) nummers, de drie cijfers achterop de creditcard die tegen fraude moeten beschermen. Volgens richtlijnen van Visa en Mastercard moeten bedrijven hun databases versleutelen en mag men de CVV nummers alleen tijdens de transactie bewaren. Per overtreding van deze regels staat een boete van 500.000 dollar.

Een van de slachtoffers was Michael G. Kessler van het gelijknamig forensisch onderzoeksbureau. Zijn American Express card was misbruikt door de aanvallers. Tegelijkertijd met de waarschuwing van Guidance kreeg hij een rekening van 20.000 dollar wegens het afnemen van pay-per-click advertenties op Google.com. (Washington Post)