Door Anoniem: - Om even terug te komen op dit onderwerp.-
De post van @nobody klopt helemaal niet.
- Burgerservicenummers zijn niet gelekt. Dit staat niet in de database.
- Voor toegang tot de API heb je een account nodig bij FVD. Oftewel: Je moet lid zijn om de gegevens van anderen in te zien.
- Waarschijnlijk kan FVD de user-token zien in de logging en daardoor hebben ze een dader op het oog.
- Het was niet mogelijk om random nummers op te vragen. RTL heeft daar niet duidelijk over gecommuniceerd. Zonder user-token = geen toegang.
- Dit is alsnog een grote fout en een datalek, maar maakt de zaak iets minder ernstig.
Mochten de gegevens toch lekken, dan is de dader al bekend. Zeker als een advocaat dit al aangeeft. Het is uiteindelijk aan de rechter wat ze met de logging en gegevens doen.
1. Er was al aangegeven dat er een vergissing gemaakt was met deze post: TS was met 2 databases tegelijk bezig; eentje met BSN en eentje was die FvD database. Dit was al uit de doeken. Er staan zoals je weet best veel dumps op die site en er zijn ook marktspaces voor databases die nog best prive zijn en waarover je niks gelezen hebt in de media.
Zoals de Postcodeloterij. Daar gaan gewoon wat van die kids werken en trekken de server leeg. Af en toe klussen bij dit bedrijf, af en toe bij dat bedrijf. Een lange CV met veel korte baantjes.
2. Een beetje cybercrimineel of scammer hoeft niet bekend te zijn bij FvD. Hij hoeft enkel in het bezit te zijn van een gestolen identiteit en een IBAN/CC , iets wat je bij deze cybercriminelen gewoon in bulk koopt.
3. Het is bij de FvD bekend als ze logs hebben van de tokens logins. Maar laat dit nu net over een insecure lijn zijn gebeurd. Hoe safe ben je dan? Als je emailt (een medium uit 1980) , hoe prive zijn jouw emails nu echt? Dat is toch plaintext (in het geval van email ) Misschien een scheve vergelijking maar dit komt nu even in mij op
4. FvD kan in elk geval de persoon die in opdracht van RTL Nieuws heeft gehacked aanklagen, als ze over die logs beschikken. Die heeft crimineel gehandeld. Het is niet aan de journalistiek om te hacken om vervolgens artikelen te schrijven over hoe onveilig de opponent wel niet is (ik denk dat er wel politiek motief achter zit )
5. Zoals in 4 genoemd kan een politiek motief gekoppeld zijn aan deze hack - of dit zo is moet uit onderzoek blijken en dat zal de strafmaat beinvloeden. Het is hoe dan ook strafbaar, ook als een nieuw betalend "lid" van de FvD dit heeft gedaan. Iedereen weet dat politieke partijen sinds jaar en dag worden geinfiltreerd door buitenstaanders, vaak ook om de partij van binnen uit kapot te maken.
6. Het is allemaal gissen en raadwerk hoe die gegevens dan op een darknet site komen. Het kan past zijn dat iemand oppertunistisch is en de boel gewoon heeft verkocht EN naar de media heeft gelekt. Maar ik ben nu alleen maar aan het speculieren. De enige constatering is dat de gegevens "op straat liggen" . Op Raidforums staan ze niet want die waren al gecompromitteerd. Wie weet hoe te zoeken (en met welke achtergrond) die begrijpt het.
7. Ik ben het niet eens dat de zaak minder ernstig is want die BSN nummers zijn alleen voor overheidscommunicatie.
Voor wie hun BSN in andere 'handelspaces' kwijtraakt, zonder dit te weten en zonder media aandacht, zoals vele andere dumps die al zijn verhandeld, die mensen hebben gewoon pech. Het BSN is onveranderbaar. Ze zetten het op je paspoort op de achterkant van de voorpagina maar dit is veel te laat. Bovendien is van elke zelfstandig ondernemer de BSN te achterhalen via de KvK, belastingdienst formulieren voor de omzetbelasting (b2b)
Dus kleine ondernemers die geen BV aangaan maar de zaak op de natuurlijk rechtspersoon (op je BSN) zetten lopen extra risico in de mooie participatiemaatschappij van dit gaaf land onder dhr Rutte.
8. Bij de FvD zullen er relatief veel ondernemers lid zijn, en ZZpers. Dus hun BSN lekt wel uit via de oude manier
Het moet een veranderbaar gegeven worden bij de Rijksoverheid.