Nieuws
image

Hacker Baas bekent stelen klantengegevens

vrijdag 19 december 2003, 09:34 door Redactie, 8 reacties

Een man uit Ohio kan mogelijk tot een gevangenisstraf en een geldboete worden veroordeeld nu hij heeft bekend verantwoordelijk te zijn voor het stelen van klantengegevens uit de database van een bedrijf uit Arkansas. De 25-jarige Daniel J. Baas wist tussen januari 2001 en januari 2003 de database van Acxiom Corp. te hacken en de gestolen gegevens op zijn hardeschijf op te slaan. Baas heeft de gegevens niet verspreid, maar liet wel weten dat hij ze in zijn bezit had. Het ging om persoonlijke identificatie gegevens van klanten van Axicom. Het bedrijf zou volgens de aanklagers door de hack een schade van 5,8 miljoen dollar hebben geleden. Het hoge bedrag is gebaseerd op de tijd en reiskosten van werknemers van Axicom, het auditten van de systemen, het aanschaffen van encryptie software en het bedrag wat Baas oorspronkelijk had moeten betalen als hij de gegevens via een legale manier had willen bemachtigen. De rechter doet over twee maanden uitspraak. (SignOnSandiego)

Reacties (8)
19-12-2003, 10:06 door Anoniem
Kan het bedrijf Axicom een schadeclaim verwachten van de
klanten? Ze zijn immers niet zorgvuldig met hun persoonlijke
identificatie gegevens om gegaan.
19-12-2003, 10:53 door Anoniem
Goede vraag. Maar hoeveel organisaties vragen zich dit inderdaad af.

Vreemd overigens dat ze de hacker willen laten opdraaien voor de
aanschaf van encryptiesoftware.
19-12-2003, 11:25 door Anoniem
welkom in amerika
19-12-2003, 11:55 door Anoniem
Mij lijkt dat de hacker computervredebreuk (althans de
amerikaanse variant daarvan) ten laste kan worden gelegd, en
Axicom misschien laksheid/nalatigheid. Ik ken de Amerikaanse
wet niet, maar ik kan me ook goed voorstellen dat Baas op
zou moeten draaien voor het analyseren van zijn hack.

Het vervolgens wel goed beveiligen van het systeem, aan de
andere kant, lijkt me niet iets wat je op Baas kunt
verhalen. Maar in een rechtszaak moet je natuurlijk altijd
hoog mikken.
19-12-2003, 15:04 door Anoniem
De encryptie software lijkt me ook niet verhaalbaar en als klant van
Acxiom zou ik kijken of ik een schadeclaim bij het bedrijf kan indienen.
20-12-2003, 15:35 door Anoniem
Wat ik niet snap is waarom die ""hacker"" moet opdraaien
voor die audit en security kosten, als het goed is hadden ze
dat van te voren moeten doen om het te voorkomen, bovendien
kiest het bedrijf altijd zelf nog ervoor om bijvoorbeeld
encryptie te gebruiken, het is niet die "hacker's" schuld
dat ze encryptie willen gebruiken.
Kan ik ook doen; zet ik een lekke webserver op, ga
vervolgens zitten zeuren dat ik ineens voor m'n hele bedrijf
virusscanners wil hebben op kosten van de inbreker ;) nogal
stupid!
27-12-2003, 17:32 door Anoniem
Door Anoniem
Wat ik niet snap is waarom die ""hacker"" moet opdraaien
voor die audit en security kosten, als het goed is hadden ze
dat van te voren moeten doen om het te voorkomen, bovendien
kiest het bedrijf altijd zelf nog ervoor om bijvoorbeeld
encryptie te gebruiken, het is niet die "hacker's" schuld
dat ze encryptie willen gebruiken.
Kan ik ook doen; zet ik een lekke webserver op, ga
vervolgens zitten zeuren dat ik ineens voor m'n hele bedrijf
virusscanners wil hebben op kosten van de inbreker ;) nogal
stupid!
Moest dit lukken zou dit een nieuw gat in de markt zijn ... E-commerce rules
29-12-2003, 00:30 door Anoniem
Ik ben benieuwd of Acxiom daadwerkelijk een claim bij een van hun
ongetwijfeld vele verzekeringen heeft ingediend. Ben tevens benieuwd of
de zogenaamde schadepost ook op hun jaarrekening terug te vinden zal
zijn....ik vermoed van niet... de schade is toch ongeveer 6 procent van hun
jaarlijkse omzet. Lijkt mij significant genoeg om op te nemen in de boeken.
Het verleden leert echter dat dergelijke schade claims nooit hard gemaakt
worden (zie Mitnick) en dat de schade nooit geboekt wordt danwel
geclaimd wordt bij verzekeringsmaatschappijen.....FUD dus...
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search