image

300 Belgische verzekeraars en kredietverstrekkers gehackt

vrijdag 14 september 2012, 10:29 door Redactie, 3 reacties

In België hebben aanvallers de gegevens van ruim 300 verzekeringsbedrijven en kredietverstrekkers bemachtigd en dreigen die openbaar te maken als er geen losgeld wordt betaald. De websites waren ontwikkeld door het Belgische Webassur.be, een bedrijf dat content management systemen voor verzekeringsmakelaars aanbiedt. Het bedrijf zou volgens de aanvallers de gegevens van alle websites in dezelfde SQL database bewaren.

"In andere woorden, toen we ze eenmaal wisten te hacken, hadden we meteen toegang tot alle websites die door Webassur ontworpen zijn", aldus een verklaring van Rex Mundi. De hackergroep wist eerder ook in te breken bij het Nederlandse uitzendbureau Accord, het Belgische financiële bedrijf Elantis, het Belgische uitzendbureau AGO Interim en de Franse kredietverstrekker Credipret.

Losgeld
De gestolen gegevens bestaan uit persoonlijke details van alle klanten van Webassur, alsmede gegevens over verzekeringen en kredietaanvragen die via de websites zijn gedaan. Rex Mundi eist 5.000 euro voor het niet vrijgeven van de gegevens, maar Webassur heeft daar niet op gereageerd.

Het bedrijf heeft nu tot maandag de tijd om te betalen, anders zal de hackergroep de gegevens openbaren. Als bewijs zijn van twee klanten de gegevens al online gezet.

Reacties (3)
14-09-2012, 12:57 door Anoniem
https://www.google.com/#pws=0&q=site%3Awebassur.be%20sql kan tellen als security indicatie.
14-09-2012, 14:51 door Anoniem
If someone trusts you with the security of their data, the least you could do, in our opinion, is to man up if your server gets breached and pay up.
Hint voor Rex Mundi: als je een dreigement af laat kopen ben je een afperser, een crimineel. Je begaanheid met de klanten en je beroep op de moraal van je slachtoffer komt dan alleen nog maar hypocriet over. Je bent niet geloofwaardig genoeg om erop te kunnen vertrouwen dat de gegevens na betaling veilig zijn. Ik zou ook niet betalen.

Dat neemt niet weg dat het onacceptabel is dat een bedrijf dat zulke systemen levert wachtwoorden in plaintext in een database heeft staan. Dat een plaatselijk verzekeringskantoor de kennis niet heeft om te snappen dat dat niet kan is tot daar aan toe, maar de softwareleverancier van ruim 400 van die kantoren zou toch echt beter moeten weten.
14-09-2012, 23:52 door Anoniem
onzin, er wordt geen 5 miljoen euro gevraagd maar een schamele 5000 euro ; anders gezegd, dit moet je meer zien als iets voor de moeite dan een afpers bedrag. Ik denk als klanten daar lucht van krijgen, en dat zouden ze nu dus moeten hebben, die graag met elkaar die 5000 euro bij elkaar leggen.
Ook het feit dat men 5000 euro eist, lijkt erop dat hierna de zaak is afgedaan. En anders, tja, 5000 euro, dan is er nog geen man over boord lijkt me.
Ik wil daarmee niet zeggen dat dit een goede zaak is van de afpersers, maar als het in een ander daglicht zou zijn gesteld, zou het anders kunnen zijn over gekomen.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.