image

Gegevens 4.000 Nederlandse uitzendkrachten online

dinsdag 3 juli 2012, 00:04 door Redactie, 10 reacties

De aanvaller die de database van het Nederlandse uitzendbureau Accord wist te stelen heeft de gegevens van 4.000 uitzendkrachten online gezet nadat het bedrijf weigerde te betalen. De hacker met het alias "Rex Mundi" eiste een bedrag onder de 10.000 euro, anders zou hij de database publiceren. Accord liet weten dat het niet op de eis van de aanvaller zou ingaan. Via Twitter kondigt Mundi dan ook de beschikbaarheid van de gegevens aan.

Het gaat om 400 pagina's met de namen, adresgegevens en telefoonnummers van zo'n 4.000 uitzendkrachten. Eerder liet Accord al weten dat het om verouderde gegevens gaat.

Mundi wist eerder ook bij het Belgische financiële bedrijf Elantis en het Belgische uitzendbureau AGO Interim in te breken. Ook daar wel losgeld geëist. Beide bedrijven lieten weten dat ze de aanvaller niet zouden betalen, maar de gegevens van beide organisaties zijn nog altijd niet online gezet.

Reacties (10)
03-07-2012, 01:58 door Patio
Ziet eruit als een goedgeslaagde SQ-injectie. Merkwaardig dat het 'slachtoffer' hun zwakke beveiliging niet toe wil geven. Duidelijk een schending van de WBP lijkt me zo, dames en heren juristen, demissionair minister van justitie. Ik verwacht kamervragen hierover!

Patio, 3-7-2012, 1:58 Middel=Europese (Hoog)ZomerTijd.
03-07-2012, 02:56 door [Account Verwijderd]
[Verwijderd]
03-07-2012, 04:16 door Anoniem
Door unbalanced: Dat de gegevens voor Accord 'verouderd' zijn, maakt geen enkel verschil voor de mogelijke privacyschending..

Verouderd?
Uit nieuwsgierigheid heb ik even door het document gebladerd. Ik zag in dat iemand tot 2011 ergens heeft gewerkt.
Lijkt mij vrij recent...
03-07-2012, 08:18 door yobi
Schending WBP lijkt me niet de primaire zaak. Laten we eerst Rex Mundi vervolgen voor inbraak en afpersing.
03-07-2012, 10:41 door Anoniem
"Duidelijk een schending van de WBP lijkt me zo, dames en heren juristen, demissionair minister van justitie. Ik verwacht kamervragen hierover!"

Waarom, wat heeft de kamer hiermee te maken, het lijkt me eerder iets voor politie/justitie. De kamer moet zich niet met dit soort incidenten bezig houden.
03-07-2012, 10:44 door Anoniem
@yobi

Rex Mundi legt juist de pijnpunten bloot van hun systeem. Ze zouden hem dankbaar moeten zijn!
Accor gaat hier in de fout!
03-07-2012, 13:13 door Anoniem
Als ik zie hoe slecht de database in elkaar zit, vind ik het niet zo verwonderlijk dat het met een sql-injectie leeg is getrokken. Allemaal testdata staat er nog in, input van gebruikers wordt niet (voldoende) gecontroleerd:
"kjnlkfd;j" als stad, velden die je simpelweg mag invullen met één karakter. Het ziet eruit alsof er niet bijster veel zorg is besteed aan het ontwerp.
03-07-2012, 16:20 door yobi
@ Anoniem 10:44

Iemand heeft zo juist bij u ingebroken. Uw slot op de deur voldoet niet aan het SKG*** keurmerk. Enige waardevolle spullen zijn verdwenen.

Fijn, dat iemand heeft aangetoond, dat uw slot niet deugt. Toch.....
03-07-2012, 16:21 door Anoniem
Gisteren was op de inlogpagina het de link naar de wachtwoord-reset pagina gecommentarieerd in de HTML-source.... geen idee of dat nu nog zo is
03-07-2012, 16:53 door jefdom
Door Anoniem: @yobi

Rex Mundi legt juist de pijnpunten bloot van hun systeem. Ze zouden hem dankbaar moeten zijn!
Accor gaat hier in de fout!
rex mundi is een ordinaire afperser,thats all
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.