Hacker Baas bekent stelen klantengegevens
Een man uit Ohio kan mogelijk tot een gevangenisstraf en een geldboete worden veroordeeld nu hij heeft bekend verantwoordelijk te zijn voor het stelen van klantengegevens uit de database van een bedrijf uit Arkansas. De 25-jarige Daniel J. Baas wist tussen januari 2001 en januari 2003 de database van Acxiom Corp. te hacken en de gestolen gegevens op zijn hardeschijf op te slaan. Baas heeft de gegevens niet verspreid, maar liet wel weten dat hij ze in zijn bezit had. Het ging om persoonlijke identificatie gegevens van klanten van Axicom. Het bedrijf zou volgens de aanklagers door de hack een schade van 5,8 miljoen dollar hebben geleden. Het hoge bedrag is gebaseerd op de tijd en reiskosten van werknemers van Axicom, het auditten van de systemen, het aanschaffen van encryptie software en het bedrag wat Baas oorspronkelijk had moeten betalen als hij de gegevens via een legale manier had willen bemachtigen. De rechter doet over twee maanden uitspraak. (SignOnSandiego)
klanten? Ze zijn immers niet zorgvuldig met hun persoonlijke
identificatie gegevens om gegaan.
Vreemd overigens dat ze de hacker willen laten opdraaien voor de
aanschaf van encryptiesoftware.
amerikaanse variant daarvan) ten laste kan worden gelegd, en
Axicom misschien laksheid/nalatigheid. Ik ken de Amerikaanse
wet niet, maar ik kan me ook goed voorstellen dat Baas op
zou moeten draaien voor het analyseren van zijn hack.
Het vervolgens wel goed beveiligen van het systeem, aan de
andere kant, lijkt me niet iets wat je op Baas kunt
verhalen. Maar in een rechtszaak moet je natuurlijk altijd
hoog mikken.
Acxiom zou ik kijken of ik een schadeclaim bij het bedrijf kan indienen.
voor die audit en security kosten, als het goed is hadden ze
dat van te voren moeten doen om het te voorkomen, bovendien
kiest het bedrijf altijd zelf nog ervoor om bijvoorbeeld
encryptie te gebruiken, het is niet die "hacker's" schuld
dat ze encryptie willen gebruiken.
Kan ik ook doen; zet ik een lekke webserver op, ga
vervolgens zitten zeuren dat ik ineens voor m'n hele bedrijf
virusscanners wil hebben op kosten van de inbreker ;) nogal
stupid!
Wat ik niet snap is waarom die ""hacker"" moet opdraaien
voor die audit en security kosten, als het goed is hadden ze
dat van te voren moeten doen om het te voorkomen, bovendien
kiest het bedrijf altijd zelf nog ervoor om bijvoorbeeld
encryptie te gebruiken, het is niet die "hacker's" schuld
dat ze encryptie willen gebruiken.
Kan ik ook doen; zet ik een lekke webserver op, ga
vervolgens zitten zeuren dat ik ineens voor m'n hele bedrijf
virusscanners wil hebben op kosten van de inbreker ;) nogal
stupid!
ongetwijfeld vele verzekeringen heeft ingediend. Ben tevens benieuwd of
de zogenaamde schadepost ook op hun jaarrekening terug te vinden zal
zijn....ik vermoed van niet... de schade is toch ongeveer 6 procent van hun
jaarlijkse omzet. Lijkt mij significant genoeg om op te nemen in de boeken.
Het verleden leert echter dat dergelijke schade claims nooit hard gemaakt
worden (zie Mitnick) en dat de schade nooit geboekt wordt danwel
geclaimd wordt bij verzekeringsmaatschappijen.....FUD dus...
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
