For people that don't speak Dutch: there's a short english summary at the bottom. Also, you can use Google Translate for Dunglish.
Recent in de Belgische media: meldingen over een mysterieuze hacker genaamd "Rex Mundi" die bij verschillende willekeurige bedrijven gegevens steelt, om vervolgens de bedrijven af te persen. Wie niet ingaat op de afpersing (zo hoort het ook denk ik) kan zien hoe de interne gegevens van klanten online worden gegooid.
Naast een pizzazaak en een interim kantoor werd ook een medische controledienst, waarop bedrijven beroep doen om medewerkers die zich ziek melden te laten controleren, slachtoffer.
In elk geval gegevens die je niet per se online te grabbel wilt gooien en die wel eens kunnen worden ingezet voor allerlei misbruik.
Een mooie illustratie waarom je best zuinig bent met informatie die je zelf aan derden doorgeeft ...
De lijst aan bedrijven lijkt vrij willekeurig: pizza, interim, medisch, ... dus mijn vermoeden (niets meer dan een vermoeden) is dat er vooral gezocht is naar kwetsbare bedrijven waar "makkelijk" een slag thuis te halen was.
De kans is groot dat andere zaken aan de dans zijn ontsprongen omdat ze net iets moeilijker doordringbaar waren.
Een "expert" in het Nieuwsblad (van Zaterdag 3 Januari 2015 - denk ik) stelt dat bedrijven ervoor moeten zorgen dat hun systemen "ondoordringbaar" worden gemaakt. Dat is echter onmogelijk.
Je kan een systeem niet ondoordringbaar maken, maar je kan het wel moeilijker of makkelijker doordringbaar maken.
Rex Mundi krijgt vrij veel belangstelling momenteel, maar het is niet ondenkbaar dat er in stilte op regelmatige basis dergelijke gegevens worden gestolen. Zonder dat je het weet kunnen die dus al ergens in circulatie zijn.
Maar de belangrijkste les lijkt mij: mensen moeten zuinig zijn met de informatie die ze aan bedrijven en diensten doorgeven. Geef de nodige gegevens door, maar niet meer dan dat.
Ook omgekeerd is het de verantwoordelijkheid van bedrijven om enkel de gegevens te vragen die echt nodig zijn.
Want een bedrijf kan nooit garanderen dat die gegevens niet gestolen of misbruikt zullen worden.
Wat je niet hebt kan niet gestolen of misbruikt worden, dus het getuigt van verantwoordelijkheid om niet teveel informatie te vragen en bij te houden.
Het is erg moeilijk om gegevens en systemen te beschermen, zelfs als je écht weet wat je doet.
Spring dus zuinig om met de informatie die je aan derden geeft, en ga bewust om met welke informatie je vraagt van je clienteel.
Tip
Je kan intekenen bij Troy Hunt's "Have I been Pwnd" (https://haveibeenpwned.com/), daar krijg je een melding als jouw e-mail adres opduikt in de vele publicaties van private gegevens die zich voordoen. Zo weet je het misschien sneller als je wachtwoord online te grabbel is gegooid en kan je het aanpassen.
Links
'Betalen of we publiceren namen van werknemers die zich onterecht ziek meldden' (nieuwsblad.be).
In English
In Belgium, a hacker named "Rex Mundi" got some media attention after attempting to extort money out of companies of whom he had stolen confidential data.
The types of companies are quite diverse, so that leads me to believe these hacks happen in an opportunistic way.
In any case, it is a nice illustration of why both consumers and companies should be careful with the personal information they give and request respectively.
Additionally, a claim was made that companies should make their systems impossible to breach, which is generally considered impossible, you can only make it harder to breach.
These things are not new, but the recent media attention is a good time to emphasize why you should be careful with your information, even when you trust the people you're giving it to.
