image

Database Belgisch uitzendbureau gegijzeld

dinsdag 16 juli 2013, 13:36 door Redactie, 3 reacties

De persoonlijke gegevens van 20.000 Belgische sollicitanten zijn in handen van cybercriminelen gekomen, die dreigen de gegevens openbaar te zullen maken als het gehackte uitzendbureau niet betaalt. Hackergroep Rex Mundi laat via Twitter weten dat het de database van Habeas heeft gehackt. Het bedrijf is actief in rekrutering en selectie, persoonsevaluatie, coaching en outplacement.

De database bevat namen, telefoonnummers, adresgegevens, e-mailadressen, evaluaties en testresultaten van duizenden sollicitanten. Als bewijs zijn van twee sollicitanten de gegevens al gepubliceerd, waaronder ook de opmerkingen van Habeas over deze personen.

Zo wordt één sollicitant "ongeloofwaardig" genoemd. Het uitzendbureau heeft tot volgende week donderdag de tijd gekregen om een 'zeer redelijk bedrag' te betalen, aldus Rex Mundi. Om wat voor bedrag het gaat laat de groep niet weten.

Databases
Eerder wist de groep bij het Nederlandse uitzendbureau Accord, het Belgische financiële bedrijf Elantis, het Belgische uitzendbureau AGO Interim, de Franse kredietverstrekker Credipret en het Belgische kredietbureau Buy Way in te breken

Onlangs kwamen daar ook de Italiaanse hostingprovider Websolutions en de Belgische internetprovider Numericable bij. Het Italiaanse bedrijf weigerde op de eisen van Rex Mundi in te gaan, waarop 60.000 gebruikersnamen en wachtwoorden van klanten online werden gezet. Numericable heeft tot deze week de tijd gekregen om te betalen.

Reacties (3)
16-07-2013, 16:53 door Marcel-Jan
Dit lijkt de volgende fase in de ontwikkeling van hacken te zijn. Natuurlijk werden er al PC's gegijzeld en natuurlijk had je Anonymous en Lulzsec die gegevens publiceerden. Nu is de fase van "lolletjes" kennelijk voorbij voor dit soort slecht beveiligde databases en hebben criminelen er brood in gezien.

Geen organisatie komt meer weg met de opmerking "bij ons is geen interessante data te halen".
16-07-2013, 23:52 door schele
Vind dat ze het nog lang vol houden, gezien het feit dat voor zover ik weet er nog niet één organisatie effectief betaald heeft aan Rex Mundi.

Wat niet wegneemt dat het droevig is dat die uitzendbureaus nog steeds hun les niet leren. 10 tegen 1 dat SQL injection op de job board hieronder ligt.
17-07-2013, 08:17 door Anoniem
Werkt de media opzoeken wellicht averechts bij deze aanvallen? Het zou me niet verbazen als diverse bedrijven betalen zodat er geen reputatieschade optreedt.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.