E-krakers misleiden techbedrijven door zich voor te doen als agenten

Geplaatst op door

E-krakerEen vervalst e-mailadres en een gemakkelijk te vervalsen document is alles wat nodig is om techbedrijven de meest persoonlijke informatie prijs te laten geven, zo blijkt.
Toen een privacyspecialist van het juridische ondersteuningscentrum van telecombedrijf Charter Communications op 4 september een noodverzoek om gegevens per e-mail ontving van agent Jason Corse van het Jacksonville Sheriff’s Office, had ze slechts enkele minuten nodig om te reageren met de naam, het huisadres, de telefoonnummers en het e-mailadres van het ‘doelwit’.
Het bericht was ecbter niet afkomstig van Jason Corse of iemand anders van het het politiebureau in Jacksonville. Dat was verzonden door een lid van een e-kraakgroep die diensten aanbiedt aan klanten die bereid zijn te betalen voor persoonlijke gegevens die in handen zijn van techbedrijven.
“Dit duurde slechts 20 minuten”, vertelde Exempt, een lid van de groep die de truc uitvoerde. Hij beweert dat zijn groep erin is geslaagd soortgelijke informatie te verkrijgen van vrijwel elk groot Amerikaans technologiebedrijf, waaronder Apple en Amazon, maar ook van obscudere platforms zoals de videodeelstek Rumble.

Exempt maakte de informatie bekend die Charter Communications naar de groep stuurde en legde uit dat het slachtoffer een inwoner uit New York was. Toen hem werd gevraagd of hij zich zorgen maakte over hoe de verkregen informatie tegen het doelwit zou worden gebruikt, zei Exempt: “Meestal kan het me niet schelen.”
Het voorbeeld met Charter Communications was een van de naar schatting 500 succesvolle verzoeken die Exempt zegt de afgelopen jaren te hebben ingediend. Om zijn beweringen te staven, deelde de kraker verschillende documenten en opnames. Hij stelde ook bewijsmateriaal beschikbaar waaruit bleek dat een echte politieagent (die hij niet bij naam noemde) contact had met de groep om namens hem verzoeken in te dienen in ruil voor een deel van de winst.

Dit soort trucs werkt al jaren maar kennelijk weten zelfs grote bedrijven niet goed hoe ze daarmee om moeten gaan, wat betekent dat e-krakers gewoon hun gang kunnen blijven gaan. Overigens zijn de gegevens die Exempt in dit voorbeeld heeft ‘ontfutseld’ bijna dezelfde gegevens die vroeger in (zeer openbare) telefoonboeken stonden.

Bron: Wired

Geef een reactie

Je e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *

Deze site gebruikt Akismet om spam te verminderen. Bekijk hoe je reactie gegevens worden verwerkt.