Politie arresteert hacker Simpel.nl
Het Team High Tech Crime van de Nationale Recherche heeft gisterenavond in Ede een 43-jarige man aangehouden, die vermoedelijk verantwoordelijk is voor de digitale inbraak bij het telecombedrijf Simpel. Bij de inbraak verkreeg een onbevoegde vorige week toegang tot een database met persoonlijke gegevens van klanten van Simpel.
De hacker zou via de website van Frans Bauer toegang hebben gekregen tot een server van het telecombedrijf Aspider, waar ook de database van Simpel werd beheerd. Er wordt nog onderzocht of er gestolen gegevens in omloop zijn gebracht. Vanwege de aanval besloot Simpel.nl de persoonlijke pagina's van klanten tijdelijk te sluiten.
Computers
Het Team High Tech Crime kreeg in een kort lopend onderzoek, binnen enkele dagen zicht op de verdachte in Ede. Bij de man zijn drie computers, usb-sticks, geheugenkaarten en een externe harde schijf in beslag genomen. De verdachte is na zijn aanhouding in verzekering gesteld en wordt verhoord door rechercheurs van het Team High Tech Crime.
Update 16:25
NU.nl meldt dat de opgepakte man inmiddels heeft bekend achter de aanval te zitten.
Hoe meer van die sukkels opgepakt worden die pas als ze gepakt zijn gaan beweren dat het een zgn. ethische hack was, bedoeld om iets aan te tonen, des te beter.
Vind je - zonder dingen stuk te maken - dat een toepassing, website o.i.d. niet goed beveiligd is dan draag je bij door dat aan die organisatie te melden. Ze de kans te geven beter te worden.
Met de opvatting dat je dingen stuk mag maken of met gestolen informatie naar de concurrent gaat of deze zomaar publiceert waarbij je privacy van mensen schaadt draaien we de boel om en toon je sympathie voor een dader. Dat is verachtelijk; in een rechtssysteem hoor je per definitie de belangen van het slachtoffer hoger te achten dan die van een sukkel zoals dit.
Hoe meer van die sukkels opgepakt worden die pas als ze gepakt zijn gaan beweren dat het een zgn. ethische hack was, bedoeld om iets aan te tonen, des te beter.
http://www.nu.nl/internet/2854523/hacker-informeerde-simpelnl-via-concurrent.html
Tik over de vingers en weer naar huis...
Maar erger wie gaat Simpel aanpakken omdat ze data niet hebben geschoond?
Daar horen we vast weer niemand over... ja oeps vergeten??
Source: http://www.nu.nl/internet/2856695/politie-houdt-simpelnl-hacker.html
Bij de inbraak blijken ook zogenaamde verkeersgegevens (wie met wie belt) toegankelijk te zijn geweest. Opvallend daarbij is dat het belgegevens van voor 2011 te zijn. Die informatie had vernietigd moeten zijn.
Ik lees toch echt in het artikel dat je zelf aanhaalt:
"De hacker nam zaterdag contact op met NU.nl en gaf aan geen kwade bedoelingen met de hack te hebben."
Je breekt dus via een website in op databases van anderen en dan neem je contact op met een concurrent van simpel.nl (waarom in hemelsnaam.... dan spoor je denk ik niet helemaal). En vervolgens als het balletje verkeerd rolt ga je Brenno vertellen niets kwaad in de zin gehad te hebben.
Volgens mij is dat precies wat ik zei. Achteraf zeggen dat je dus klaarblijkelijk goede bedoelingen had. Dus dat het ethisch was. Nou niet dus! Dat doe je nimmer nooit achteraf om je daden goed te praten want dan is het kwaad al geschied en per definitie niet ethisch.
Ik lees toch echt in het artikel dat je zelf aanhaalt:
"De hacker nam zaterdag contact op met NU.nl en gaf aan geen kwade bedoelingen met de hack te hebben."
Je breekt dus via een website in op databases van anderen en dan neem je contact op met een concurrent van simpel.nl (waarom in hemelsnaam.... dan spoor je denk ik niet helemaal). En vervolgens als het balletje verkeerd rolt ga je Brenno vertellen niets kwaad in de zin gehad te hebben.
Ik heb wel eens mee gemaakt dat je per toeval op een lek in een site stuit en dan verder gaat zoeken. Het zou me niets verbazen als dit hier ook gebeurd is en dan hoeft het dus niet met kwade bedoelingen te zijn.
Het gaat hier dan ook om het feit dat hij het bij de concurrent heeft neergelegd i.p.v. bij simpel zelf. Er is geen ethische verklaring voor dit gedrag.
Geweldige wereld.
Als je er mee weg wilt komen, moet je het lek niet hacken, maar contact opnemen met de IT afdeling en daar je verhaal doen en vertellen dat je het zou kunnen hacken, maar dat niet gedaan hebt.
Ik lees toch echt in het artikel dat je zelf aanhaalt:
"De hacker nam zaterdag contact op met NU.nl en gaf aan geen kwade bedoelingen met de hack te hebben."
Je breekt dus via een website in op databases van anderen en dan neem je contact op met een concurrent van simpel.nl (waarom in hemelsnaam.... dan spoor je denk ik niet helemaal). En vervolgens als het balletje verkeerd rolt ga je Brenno vertellen niets kwaad in de zin gehad te hebben.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
