Bekijk Volledige Versie : Hackers hacken klantensysteem alfahosting - alfanet en stelen klantengegevens
http://news.softpedia.com/news/Hackers-Blackmail-Belgian-Hosting-Firm-AlfaNet-439364.shtml
http://www.hacksurfer.com/posts/belgian-hosting-company-alfanet-blackmailed-with-stolen-customer-data
http://pastie.org/pastes/9108681
Erg dit..
Hoe zorgen jullie er voor dat de data die in jullie systemen zit veilig is ? In eerste instantie begint dit met secure wachtwoorden op de database en de gebruikers maar gaan jullie nog een stap verder? Zo ja hoe hebben jullie dit aangepakt?
Ondertussen heel de database online wat NA gegevens betreft:
<knip>
De hack, chantage etc is al erg genoeg, lijkt me niet nodig om ook te linken naar de complete lijst met naw gegevens... :thumbdown:
Dat kan beter weggehaald worden inderdaad.
Verder kan zoiets gebeuren als er ergens een lek zit uiteraard .. server services of administratie software, whmcs etc, computers van beheerders..
Dat kan beter weggehaald worden inderdaad.
Verder kan zoiets gebeuren als er ergens een lek zit uiteraard .. server services of administratie software, whmcs etc, computers van beheerders..
Klopt! is inderdaad een beetje ongepast, m'n excuses was zo niet bedoeld. Eerder om aan te geven dat het de hacker menens is/was.. Doorgegeven aan de modjes ze weg te halen
Logingegevens is natuurlijk altijd vervelend, maar met snelle actie vanuit Alfa met verzoek aan klanten hun gegevens elders aan te passen uit voorzorg + excuses en een statement is dat wel te overleven. Minder zou zijn als er ook nog creditcardgegevens e.d. op straat zouden komen te liggen.
't is niet het eerste geval van afpersing:
http://news.softpedia.com/newsTag/Rex+Mundi
Numericable en Habeas recent ook.
Logingegevens is natuurlijk altijd vervelend, maar met snelle actie vanuit Alfa met verzoek aan klanten hun gegevens elders aan te passen uit voorzorg + excuses en een statement is dat wel te overleven. Minder zou zijn als er ook nog creditcardgegevens e.d. op straat zouden komen te liggen.
Vraag is alleen of het gebruikte lek ook gevonden is.
Kan iedereen wel een mailtje sturen met het verzoek het wachtwoord aan te passen.
Maar als de afperser volgende maand een lijst met de nieuwe gegevens zou kunnen publiceren, heb je een nog groter PR probleem...