Tendentieus, ongefundeerd & nodeloos kwetsend

Mr. Miljoen ING-rekeningen blijft voorlopig vast

manvaneenmiljoen.jpg Hoe het eruit ziet als het OM even met de spierballen rolt: de 30-jarige Davy de V. uit Rotterdam blijft in voorlopige hechtenis. Zo werd vandaag besloten in de pro-forma zitting. Check de timeline van Saskia Belleman voor de details. De V. staat sinds een week bekend als de man van de miljoen ING-bankrekeningnummers die hij in een handomdraai wist te achterhalen. Niet door het bancaire systeem te hacken maar via eenvoudige SQL-searches. Je zou zeggen: degene die verantwoordelijk is voor het maandelijks updaten van de ING-beveiliging zou achter slot en grendel gezet moeten worden. Hoe is het in vredesnaam mogelijk dat iemand een miljoen queries kan uitvoeren bij een gigantische bank als ING zonder dat iemand dat opmerkt? Zitten die dure security managers 24/7 uit hun neus te vreten ofzo? Wat een schande. Echt fucking onvoorstelbaar. ING heeft geluk dat het hier openbare data (bankrekeningnummers zijn net zo geheim als telefoonnummers) betreft, waar je niks mee kunt uitvoeren. Tenzij je zelf geld aan iemand wil overmaken natuurlijk. Niet dat De V. geen triest klootzakje is. Sowieso: iemand die 30 jaar oud is, een IT-opleiding volgt en zich bezig houdt met het onder valse naam bestellen van kaas en tegels is geen idealistische dus sympathieke scriptkiddy die misstanden aan de kaak wil stellen. Maar gewoon een vroegoude nerd zonder leven die waarschijnlijk wilde opscheppen met zijn (helemaal niet zo geweldige) hacker skills. Met alleen die rekeningnummers zonder wachtwoorden kon hij helemaal niets uitvoeren, maar De V. hackte ook de webservers en sites van groothandels en een overslagbedrijf op zoek naar gratis spullen. Wat de fuck heb je daar te zoeken? Ook heeft hij al een strafblad en beroept hij zich steeds op zijn zwijgrecht. Dan vraag je er een beetje om als een keiharde crimineel behandeld te worden. Extragratis LOL-kwoot: "Uit internettap bleek volgens OM dat hij zocht op trefwoorden die met hacken te maken hadden" Zijn die triljoentriljard dagelijkse internettaps van het OM toch nog ergens goed voor: Hackers googlen ook. No shit, Sherlocks? Met prutsbedrijven als ING komt ook u vanzelf aan de beurt. Zouden ze daar wel eens van identiteitsdiefstal gehoord hebben?

Reaguursels

Inloggen

Inhuren in plaats van vervolgen dit soort talenten, maar dat zal men in Nederland kennisland nooit snappen.

Ommie de HaatMoker | 19-06-12 | 00:24

De beveiliging van ING dateert uit de jaren 90.

neworder | 18-06-12 | 18:34

"SQL-searches"? Klinkt interessant hoor, maar volgens mij gewoon netjes via de ING-web-interface (en dus geen SQL). Kan iedereen: gewoon je webbrowser opstarten richting ing.nl, inloggen en een giro-nummer invullen ... daarna geeft ING je de naam van de eigenaar ervan terug. Vroegah ook nog de woonplaats ... dat is nu afgeschaft.
.
Even testen: mijn vaste telefoonnummer ingevuld (=7 cijfers) ... "De heer J de Jong" zegt ING.
.
Easy-peasy.

appelboor | 18-06-12 | 17:27

Incompetent Nalatige Geldinstelling?

kaskoeskielewan | 18-06-12 | 17:10

Voor zover ik het kan zien heeft meneer slechts de gebruiksvoorwaarden van ING overtreden. Het gaat volgens ING trouwens niet om een miljoen, maar rond de 1500 rekeningnummers. Het zoeken naar meuk op googlen is ook niet strafbaar. Ik vermoed dat het OM een verband probeert aan te tonen tussen de sollicitaties die hij slinks wist te verkrijgen en de rekening nummers. Dat meneer nu in voorlopige hechtenis zit, is vrij bizar. slechte advocaat vermoed ik.

kut kakker | 18-06-12 | 16:53

@Parsons | 18-06-12 | 15:20 |

Sammy Davis jr.

Bruno Alaska | 18-06-12 | 16:46

Handomdraai? Anderhalf jaar noem ik geen handomdraai.

grizzler | 18-06-12 | 16:42

@ applaus voor de paus | 18-06-12 | 15:31
Wat ze dus wel kunnen is gewoon producten bestellen op internet. Dat een beetje op een leuk adresje doen waar je moeilijk tot niet te traceren bent...

barrymossel | 18-06-12 | 16:22

@applaus voor de paus

Dat kan niet zomaar. De BV moet minimaal 2 jaar ingeschreven staan bij de KVK.

Dat is allemaal niet onmogelijk, maar zoveel geduld en toewijding had hij blijkbaar niet.

Ik mag hopen, dat een lege BV problemen oplevert bij de aanvraag. Anders zie ik zo een scenario wel voor me:

Lege BV -> Stroman -> Foute notaris -> Rekeningnummer + naam -> Kassa!

decadent degeneraat | 18-06-12 | 16:16

Donner cum suis denken nu: Google moet verboden worden

verhaard | 18-06-12 | 16:11

Ha daar ben je @Kaas. Ja de associatie 'tegels' 'kaas' icm de reaguurpanelen was snel gemaakt natuurlijk. Plus Rotterdammer dat dan weer ook. Enfin, gelukkig maar, begon me al zorgen te maken.

Ashtrey | 18-06-12 | 16:08

En je op je zwijgrecht beroepen mag niet of wat ??
Is verdacht , dus schuldig ??
Nochthans is dat altijd het beste om te doen ,
en zeker wanneer je ON-schuldig bent overigens.

Piet_Snot | 18-06-12 | 16:08

no shit Sherlock?

probe deeper Watson

poli | 18-06-12 | 16:03

Mensen, om meerdere redenen er altijd voor zorgen dat je met 1 druk op de knop alle digitale 'diensten' van banken en overheid kan uitzetten. Andersom kan ook gemakkelijk en gaat ook zeker een keer gebeuren. En dan sta je mooi met lege handen, en zullen ze net als PostNL zeggen: Waar wil u eigenlijk naar toe met uw vraag, ik kan u niet helpen. Jouw geld staat dan bij de bank en wordt misschien wel iedere dag procenten minder waard, zonder dat je er iets aan kan doen.

Piet van Schwaffelen | 18-06-12 | 16:02

Daarom: www.duckduckgo.com ipv Google, Twitter en al die andere social mediazut waar we oh zo slecht zonder kunnen niet gebruiken (of onder alias via proxy).
Dus niet standaard ingelogd op Facebook blijven, uitloggen op je Google-account voor je gaat zoeken en vooral: regelmatig scannen met (bijv.) Malwarebytes anti-malware om zeker te weten dat je niet alsnog via een keylogger je "info" de wereld in stuurt.

Los hiervan: Die ING en security.... Is niet de eerste keer het afgelopen jaar dat zij aantoonbaar steken laten vallen. Net als een tijdje geleden hun betaal-app helemaal niet via een beveiligde verbinding bleek te verlopen (hoe verzin je het!!).
Of hun eigen site niet kunnen beveiligen waardoor nietsvermoedende gebruikers "ineens" overschrijvingen ter goedkeuring krijgen waar de herkomst twijfelachtig is. Bij bellen met de helpdesk is daar dan het standaard antwoord: "U heeft een virus op de pc".

Echt, als je de optelsom maakt van de steken die ze hebben laten vallen is ING echt geen bank die betrouwbaar met dit soort gegevens omgaat.
Het zou gewoon strafbaar gesteld moeten worden: hou je je professioneel bezig met data-beveiliging? Dan ook persoonlijk aansprakelijk als dit soort "vergissingen" gemaakt worden...

Z-PiLL | 18-06-12 | 15:56

@Ashtrey | 18-06-12 | 15:27 | + 0 -

"Niet dat De V. geen triest klootzakje is."
"met het onder valse naam bestellen van kaas en tegels"

Ik begrijp je opmerking, maar het is mijn broertje, ham.
En nog grotere sukkel dan ik.

Kaas de Vies | 18-06-12 | 15:53

barrymossel | 18-06-12 | 15:27 |
Zoals de mens in de prehistorie op jacht ging naar voedsel gaat hij in de informatie samenleving op jacht naar informatie.Ik ben het overigens met u eens.
Aan de andere kant is het maar goed dat het roofdier mens zichzelf trouw blijft.

Ratzing. | 18-06-12 | 15:52

MeoBedia | 18-06-12 | 15:49
Ik geloof dat juist saaie identiteiten aantrekkelijk zijn. Hoe saaier je profiel, hoe beter. Opvallende identiteiten trek je eerder na.

Lyrthion | 18-06-12 | 15:52

Mijn identiteit is zo saaaaaaaai, die wil je niet stelen. Ik zelf vind het wel cool om mij te zijn. Dat dan weer wel..........

MeoBedia | 18-06-12 | 15:49

Beter ING hacken op een zolderkamertje dan een machinegeweer leegratelen in een lokaal winkelcentrum.

Montgomery Burns | 18-06-12 | 15:46

Dat is belangrijk nieuws allemaal van die ING rekeningen enzo maar weet iemand of het nog steeds aan is tussen Estelle Gullit en Bandirah?

Conan de Rabarber | 18-06-12 | 15:45

@rara | 18-06-12 | 15:39 |

Dat is gaaf, maar er gaat ongelofeloos veel tijd in zitten.

applaus voor de paus | 18-06-12 | 15:44

@Lyrthion | 18-06-12 | 15:34
'Hacking' is ook een engelse term voor jagen met jachtvogels. Laat ik daar nou net belangstelling voor hebben.

rara | 18-06-12 | 15:39

leuk als je straks vanuit heel europa een automatische incasso kunt uitvoeren en je geld overgemaakt wordt naar bulgarije of griekenland.

cumshaft | 18-06-12 | 15:37

"Uit internettap bleek volgens OM dat hij zocht op trefwoorden die met hacken te maken hadden"

lmgtfy.com/?q=nmap+netcat+hacking
/me verwacht binnenkort lege reaguurderspanelen.

Geenstijlfiguur | 18-06-12 | 15:37

Het vervelende bericht komt aan het eind: De V. zocht op termen die met hacken te maken hebben.
 
OM-logica: iedereen die op termen zoekt die met hacken te maken heeft is een vroegoude Nerd zonder leven die graag een miljoen bankrekeningnummers sql-t. En dat blijken er dan zoveel dat ze er stiekem toch niks mee kunnen, want alleen bepaalde sites bezoeken is geen bewijs.

Lyrthion | 18-06-12 | 15:34

Bankiers zijn hetzelfde als politici. Ze hebben hun eigen bonusregelingen of wachtgeld. Mogen declareren tot ze een on wegen en wat de maatschappij betreft; daar hebben we gewoon Shit aan.

Perry Vogelbekdier | 18-06-12 | 15:34

Als je naam Davy is verdien je het ook gewoon om gestraft te worden.

Toontje Larger | 18-06-12 | 15:32

Die gegevens zijn wel gevoelig:

- Een dader kan een BV op richten
- Vervolgens plots automatisch geld afschrijven van al die rekeningen.

Dan moet die dader er nog mee weg zien te komen. Maar aangezien de meeste frauders LOOSERS zijn (zie kassa, zie radar) richten ze vaak schade aan zonder dat ze ermee weg komen.

applaus voor de paus | 18-06-12 | 15:31

@Andersom dag | 18-06-12 | 15:24 |

Nog los van de conceptuele misser om "security" toe te vertrouwen aan ZZP-er's. Beveiliging lijkt me toch een kernactiviteit die diep in de eigen organisatie moeten worden ingebed...

Parel van het Zuiden | 18-06-12 | 15:29

Het (gewone) personeel van ING is ook regelmatig gefrustreerd wanneer de Poolse en Roemeense IT-ers weer voor een dag computerstilte zorgen.
If you pay peanuts you get monkeys.

BP Richfield | 18-06-12 | 15:28

Vorig jaar zijn ze hier duidelijk voor gewaarschuwd door BOF en webwereld. Er zijn als ik het goed herinner zelfs kamervragen over gesteld, maar er was niets aan de hand want 'criminelen konden toch niks met die gegevens.' Hebben ze zelf gezegd, dus ik denk dat ING weinig kans maakt.

damnschreeuwer | 18-06-12 | 15:28

@rara | 18-06-12 | 15:26

I stand corrected. Excuses voor het eventuele ongemak.

Reinaert | 18-06-12 | 15:27

'.... en zich bezig houdt met het onder valse naam bestellen van kaas en tegels...'

Mmm, vandaag nog geen tegels gelezon van Kaas. Toeval?

Ashtrey | 18-06-12 | 15:27

@ Ratzing. | 18-06-12 | 15:24
Ik ben het met je eens dat het schandalig is dat het kan, maar als jij je deur eens vergeet op slot te doen, mag ook niet zomaar iemand je huis leeghalen omdat hij overal langs de deuren gaat om te kijken of die niet op slot is.

barrymossel | 18-06-12 | 15:27

De gemiddelde burger heeft inmiddels minder privacy als een BN-er. Laten we overheid en bedrijfsleven bedanken voor de prudente ICT-bedrijfsvoering die deze transparantie mogelijk heeft gemaakt.

Parel van het Zuiden | 18-06-12 | 15:25

Ik heb vorige week eens voor de grap naar dat Internet Bankieren gekeken van ING. Wat een onoverzichtelijke bende is dat zeg.

James St John Smythe | 18-06-12 | 15:25

Dure security manager? Heb je de ZZP tarieven bij ING wel eens bekeken?

Andersom dag | 18-06-12 | 15:24

De gelegenheid maakt de dief,en als de beheerders van Roomsch Kutholieke pecunia niet op de winkel passen hoeven ze die puzzelaar niet direkt als een gemotiveerde waxinelichthouder-gooier te behandelen.

Ratzing. | 18-06-12 | 15:24

Wie bestelt er nu kaas en tegels via internet, dan ben je toch echt niet lekker?

eerstneukendanpraten | 18-06-12 | 15:24

@Parsons | 18-06-12 | 15:20

Freddy Heineken. En Erich Mielke. En Ernst Himmler-Ballin.

Nog iemand vergeten? Nee hè. Mooi.

Reinaert | 18-06-12 | 15:24

Hoe meer (sporen van) persoonsgegevens je op de interwebs achterlaat hoe groter de kans dat je ooit een keer de Sjaak bent. Dat bedrijven en overheden vervolgens óók nog eens slordig omgaan met jouw gegevens maakt dat alleen maar waarschijnlijker.

En vergeet niet: de kampioen databases-aan-elkaar-koppelen is nog altijd het Koninkrijk der Nederlanden zélf!

Reinaert | 18-06-12 | 15:22

Ja, en ik heb een lijst van alle pincodes ter wereld.

Alleen de 1280 daadwerkelijk aan namen gekoppelde rekeningnummers zijn mogelijk van waarde om te gebruiken voor identiteitsdiefstal. Die heeft 'ie stuk voor stuk handmatig moeten 'hacken'; ookal was dat tot voor kort bij ING voor iedereen een fluitje van een cent.

Lijkt me logisch... | 18-06-12 | 15:22

@ Dibs | 18-06-12 | 15:20
Klopt, maar als je het voor je studie nodig hebt, kan het best eens handig zijn. Er zijn namelijk genoeg sites over beveiliging. Daarom lijkt me dat Googlen ook echt geen bewijs.

barrymossel | 18-06-12 | 15:22

Zijn manier van werken is nogal stompzinnig. Spelen doe je met je eigen netwerk.

rara | 18-06-12 | 15:21

Weet je wie ook droomde van taps?

Parsons | 18-06-12 | 15:20

Hackers googlen over het algemeen niet. Die weten hun spullen wel te vinden op het zogeheten "darknet", internet dat niet te vinden is dmv zoekmachines. Gebruiken pedos enzo ook.

Dibs | 18-06-12 | 15:20

Hij had ook combinaties van rekeningnummer en naam. Volgens mij kun je nog steeds eenmalige incasso's daarmee uitvoeren. (Wat overigens schandalig is).

barrymossel | 18-06-12 | 15:17

ING IT is echt de meest kreupele meuk die je je kunt voorstellen, en dan nog veel erger. I kid you not.

très cool | 18-06-12 | 15:17

REAGEER OOK

bespaartips: Energie vergelijken | Autoverzekering vergelijken | Zorgverzekering vergelijken