Afgelopen week werd het Amerikaanse kredietbureau Equifax slachtoffer van een cyberaanval. Gevoelige informatie zoals voor- en achternamen, adressen, BSN-nummers, geboortedata, rijbewijzen, paspoorten en creditcardgegevens van meer dan 143 miljoen, ongeveer de helft dus, nietsvermoedende Amerikanen liggen hierdoor op straat.

De gegevens van deze krediet checker kunnen worden misbruikt om mensen te chanteren, geld te stelen en fraude te plegen. Na het lekken van deze gegevens is ook het aantal pogingen van phishing op Equifax gebruikers toegenomen. Waarbij het doel is om nog meer gegevens over de getroffen gebruikers te verzamelen.

Hack-check
Wat doet Equifax? Ze zetten een mooie checker op hun website, waarmee je kunt checken of je bij de gehackte gegevens zit. Je moet alleen wel even de algemene voorwaarden accepteren waarin je beloofd dat je al je rechten weggeeft om Equifax aan te mogen klagen of te mogen aansluiten bij ‘class-action‘ zaken.

By consenting to submit Your Claims to arbitration, You will be forfeiting Your right to bring or participate in any class action (whether as a named plaintiff or a class member) or to share in any class action awards, including class claims where a class has not yet been certified, even if the facts and circumstances upon which the Claims are based already occurred or existed.

Pas na kritiek op deze belachelijke algemene voorwaarden van de checker heeft Equifax deze aangepast.

De vraag die ik mijzelf altijd stel is hoe zo een hack heeft kunnen plaatsvinden, wat is er fout gegaan bij EquiFax waardoor deze gegevens hebben kunnen lekken. Om deze vraag te kunnen beantwoorden hebben verschillende mensen gekeken naar een bron die te interessant is om links te laten liggen, LinkedIn namelijk.

Dit is Susan Mauldin, de Chief Security Officer by Equifax, vanaf Augustus 2013 werkzaam in de functie.

De taak van een CISO is het op orde houden van de digitale omgeving van een organisatie. De CISO heeft ook een adviserende rol als het gaat om crisis- en calamiteitenorganisatie.

Er is alleen een klein dingetje, Susan lijkt niet enorm veel opleidingen te hebben op het gebied van Cybersecurity. Wel een muziek opleiding.

Dit is geen probleem natuurlijk, als je immers de juiste werkervaring hebt kun je deze kennis ook op een andere manier hebben en inzetten

Juist… Ik denk dat we een van de oorzaken gevonden hebben

Vond je dit artikel goed? steun de auteur via Blendle

Mischa Rick Van Geelen

Written by Mischa Rick van Geelen

Hacker. Is in staat om tijdens de lunch een regering ten val te brengen. Zijn wachtwoord is niet 12345 en heeft als enige in Nederland een corporate account bij UberEats.

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *