Milo
10 maart 2006, 14:09
<img src="http://img235.imageshack.us/img235/8737/bancontact9ad.gif" alt="Betaalautomaat" align="left" hspace="5" />Persoonlijke informatie van 17 miljoen klanten van betaalservice iBill zijn gestolen en worden inmiddels verhandeld op schimmige marktplaatsen van spammers en fraudeurs, bericht webtijdschrift Wired.
iBill bemiddelt vooral in transacties rond pornosites. Wired News zegt inzage te hebben gehad in een deel van de gestolen informatie, die bestaat uit namen, telefoonnummers, woonplaats, e-mailadressen en IP-adressen.
De gegevens zijn niet helemaal kraakvers meer: de transacties beslaan een periode van 5 jaar tussen 1998 en 2003 - de hoogtijdagen van iBill. In 2002 bemiddelde iBill jaarlijks bij transacties ter waarde van 400 miljoen dollar, waar het 15 procent transactiekosten rekende.
Van de gelekte gegevens zijn meerdere kopieën in omloop, hebben twee beveiligingsfirma's onafhankelijk van elkaar bevestigd. Omdat het om zo'n enorm aantal klanten gaat - ruim 17,7 miljoen gebruikers - vermoeden experts dat er hulp van binnenuit is geweest of criminele hackers aan het werk zijn geweest.
De gegevens zijn gebruikt voor het versturen van spam en phishing. Vooral phishing is een stuk succesvoller als het vertrouwen van gebruikers gewonnen wordt met gegevens die eigenlijk alleen in het bezit van financiële instellingen (behoren te) zijn.
Sinds 2004 is het met iBill bergafwaarts gegaan, ondanks een miljoenenovername door het bedrijf InterCept. Omdat veel creditcardmaatschappijen liefst niet met porno worden geassocieerd, werd het steeds lastiger voor iBill om zich staande te houden.
Volgens experts heeft dat de mogelijkheid van interne fraude vereenvoudigd: de gelekte informatie is in het zogeheten kommagescheidenformaat, dat wordt verkregen door een database te exporteren. Het lijkt onwaarschijnlijk dat een simpele 'ramkraak' van buitenaf zo'n bestand oplevert, aldus Wired News.
iBill bemiddelt vooral in transacties rond pornosites. Wired News zegt inzage te hebben gehad in een deel van de gestolen informatie, die bestaat uit namen, telefoonnummers, woonplaats, e-mailadressen en IP-adressen.
De gegevens zijn niet helemaal kraakvers meer: de transacties beslaan een periode van 5 jaar tussen 1998 en 2003 - de hoogtijdagen van iBill. In 2002 bemiddelde iBill jaarlijks bij transacties ter waarde van 400 miljoen dollar, waar het 15 procent transactiekosten rekende.
Van de gelekte gegevens zijn meerdere kopieën in omloop, hebben twee beveiligingsfirma's onafhankelijk van elkaar bevestigd. Omdat het om zo'n enorm aantal klanten gaat - ruim 17,7 miljoen gebruikers - vermoeden experts dat er hulp van binnenuit is geweest of criminele hackers aan het werk zijn geweest.
De gegevens zijn gebruikt voor het versturen van spam en phishing. Vooral phishing is een stuk succesvoller als het vertrouwen van gebruikers gewonnen wordt met gegevens die eigenlijk alleen in het bezit van financiële instellingen (behoren te) zijn.
Sinds 2004 is het met iBill bergafwaarts gegaan, ondanks een miljoenenovername door het bedrijf InterCept. Omdat veel creditcardmaatschappijen liefst niet met porno worden geassocieerd, werd het steeds lastiger voor iBill om zich staande te houden.
Volgens experts heeft dat de mogelijkheid van interne fraude vereenvoudigd: de gelekte informatie is in het zogeheten kommagescheidenformaat, dat wordt verkregen door een database te exporteren. Het lijkt onwaarschijnlijk dat een simpele 'ramkraak' van buitenaf zo'n bestand oplevert, aldus Wired News.