Nieuws

Belgische krant strafbaar wegens hack-artikel

dinsdag 21 oktober 2008, 11:22 door Redactie, 6 reacties

De Belgische krant De Standaard heeft voor een artikel over cybercrime het mailbestand van BMW en de Vlaamse Automobilistenbond (VAB) gestolen en is daarmee strafbaar bezig geweest. In totaal wist men via enkele muisklikken de 270.000 adressen te verzamelen. Ook het hacken van Promocontrol, het bedrijf dat de kortingsbonnen van verschillende winkelketens als Delhaize en Carrefour verwerkt, ging de krant niet te ver. Het is echter zeer onwaarschijnlijk dat justitie de krant zal vervolgen.

Het hoofd van de Federal Computer Crime Unit van de federale politie (FCCU) reageert op de resultaten van De Standaard, dat er veel te lichtzinnig wordt omgegaan met veiligheid. 'Het is bijna onbegrijpelijk dat bedrijven die massaal investeren in alarmsystemen en allerhande veiligheidsmaatregelen, op het internet bepaalde gegevens gewoon te grabbel gooien.' Volgens Luc Beirens is de huidige wetgeving vaag omdat die uit 1993 afkomstig is. Ondertussen werkt men aan nieuwe Europese regels. 'Bedrijven zouden verplicht moeten zijn om aan veiligheid te werken', vindt Beirens. 'De privacy respecteren zou een bindende voorwaarde moeten zijn.'

Beveiligingsexperts laten weten dat vanwege de strenge interpretatie van de Belgische cybercrime wetgeving, de krant wel vervolgd kan worden. "Het feit dat ze de bedrijven die ze hackten waarschuwden doet daar niets aan af," aldus het Belgische securityblog Belsec. IMM, het bedrijf dat het mailingsysteem voor BMW en VAB maakte, wijzigde gisteren het systeem, zodat de mailbestanden niet meer zichtbaar zijn. Promocontrol was niet bereikbaar voor commentaar.

Belsec is niet blij met de wetgeving, omdat het onderzoekers die per ongeluk een probleem vinden of hiervan op de hoogte zijn, niet in staat stelt dit communiceren, zonder kans te lopen dat men zelf wordt aangeklaagd, "in plaats van de incompetente programmeur of hoster."

Hacker verspreidt foto's 15-jarige Miley Cyrus

Google waarschuwt webmasters lekke websites

Reacties (6)

21-10-2008, 11:42 door Anoniem

Die moraalridders moeten niet zeiken. Altijd dat gezever dat cybercrime strafbaar is en dat ze het zo hoog opnemen. Leer maar eens patchen en verantwoord surfen. Klikvee.

21-10-2008, 11:43 door [Account Verwijderd]

[Verwijderd]

21-10-2008, 13:17 door Anoniem

Er is wel duidelijk een verschil tussen een lek melden en het effectief exploiten. Er bovendien een artikel over schrijven en dit op de eerste pagina publiceren gaat voor mij een stap te ver. Imo zijn er belangrijkere zaken gaande de dag van vandaag die op de voorpagina zouden thuishoren.

21-10-2008, 13:20 door Anoniem

Een lek toevallig ontdekken en melden, en een lek misbruiken zijn 2 dingen. 270000 adressen loskrijgen is al lang niet meer "toevallig", en bovendien niet te doen met "een paar muisklikken" zoals de journalist suggereert. Ik denk dat er nog wel enkele serieuze onwaarheden in dat artikel verwerkt zijn.

21-10-2008, 16:34 door Anoniem

Door AnoniemEen lek toevallig ontdekken en melden, en een lek misbruiken zijn 2 dingen. 270000 adressen loskrijgen is al lang niet meer "toevallig", en bovendien niet te doen met "een paar muisklikken" zoals de journalist suggereert. Ik denk dat er nog wel enkele serieuze onwaarheden in dat artikel verwerkt zijn.

Het lijkt mij aangewezen om het artikel in kwestie te lezen alvorens ongefundeerde commentaar te spuien. Het stukje dat je quote komt voor zover ik kan zien uit de samenvatting op security.nl en niet uit het krantenartikel.
De journalist van De Standaard legt in het artikel exact uit wat ze gedaan hebben, er wordt bitter weinig 'gesuggereerd'. Hoe je tot het besluit komt dat er nog onwaarheden in het artikel zitten zonder het gelezen te hebben is mij een raadsel.

Persoonlijk vind ik dit schitterende reclame voor meer security awareness. Dat er een proces aangespannen wordt zorgt alleen maar voor meer reclame.
In het algemeen valt er zeker te discussieren over de wenselijkheid van het publiceren van exploit informatie, en vooral over de manier waarop, maar dit geval gaat over zulke 'low-level' of 'niet-technische' zaken dat ik niet kan geloven dat het ooit tot een veroordeling komt, of dat de discussie voor dit geval gevoerd moet worden. Uiteindelijk hebben ze niet meer gedaan dan een unsubscribe link voor een mailinglist genomen en daarin een getalletje aangepast. Dit getalletje bleek de user te identificeren. Om dit vervolgens te scripten moet je ook al geen computer genie zijn.
Wat het artikel (imho) wil aankaarten is gaten van dit 'niveau' echt niet zouden mogen voorvallen en (alweer imho) hebben ze dat mooi aangepakt. De betrokken partijen werden op voorhand verwittigd en hebben hun systeem kunnen aanpassen alvorens het artikel verscheen.

22-10-2008, 07:04 door Dalby

ja ik had het gelezen en vond het bizar dat ze er zo licht over gingen :)

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Bitcoin:

Vacature

Junior DevOps Engineer

Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Ik moet ineens mijn portret in mijn Office 365 account stoppen, mag dat?

13-11-2024 door Arnoud Engelfriet

Juridische vraag: Ik werk in de publieke sector bij een organisatie die tussen 500-1000 medewerkers heeft. Vandaag werden wij ...

33 reacties

Lees meer