Security
Bekijk alle channels
Deel dit artikel
  • Home
  • Security
  • Beveiligingsonderzoeker wil met failliete webwinkels cybercriminelen lokken

Redactie Emerce

Emerce

40,1K

Channel

Security

Nieuws -

Beveiligingsonderzoeker wil met failliete webwinkels cybercriminelen lokken

Beveiligingsonderzoeker Willem de Groot is op zoek naar webwinkels die van plan zijn hun deuren te sluiten. Die wil hij gebruiken om cybercriminelen te lokken.

Het komt geregeld voor dat aanvallers kwaadaardige code toevoegen aan webwinkels die creditcardgegevens van klanten stelen. Omdat de aanvallen steeds geraffineerder worden is het noodzaak om ze beter te bestuderen, zegt De Groot.

Hij wil webwinkels inrichten als honeypot die aanvalsverkeer, bijvoorbeeld ip-adressen, kan verzamelen en delen. Op zijn site heeft De Groot een oproep gedaan.

De Groot kwam vorig jaar in het nieuws toen hij lekken bij minstens 250 Nederlandse webwinkels op het spoor was gekomen. Die winkels waren opgemerkt gehackt. Aan de site was code toegevoegd, waardoor als de klant afrekende zijn gegevens werden gekopieerd. De gegevens werden verkocht voor 30 dollar per creditcard.

In de meeste gevallen is het achterstallig onderhoud waardoor criminelen kunnen toeslaan. Sommige winkels draaien (de betaalde) Magento Enterprise Edition. De Groot heeft diverse winkels gewaarschuwd, maar niet alle bedrijven stelden dat op prijs.

Deel dit bericht

2 Reacties

Juridisch Onderlegt

Beste Willem,

Waarom aan het werk gaan met failliete webwinkels als je gemakkelijk dummie webwinkels op kunt zetten (binnen een paar minuten) en zelfs zonder kosten!
Simpelweg omdat ondernemers (ook van failliete webwinkels) juridisch aansprakelijk zijn en in sommige gevallen hoofdelijk aansprakelijk voor wat er met gegevens kan gebeuren (en er kan veeeeeeel gebeuren)…

Dit valt onder het Strafrecht en hoop Willem dat je een goede advocaat hebt, nu jij die aansprakelijkheid ook juridisch op je neemt!
Jij hebt geen controle over wat criminelen beslissen te doen, dit is spelen met vuur!

Het ga je goed…

Willem de Groot

Beste Anoniem, je zou ook even het artikel kunnen lezen, daar staat namelijk precies in waarom dummy winkels niet werken en waarom er geen kans op schade is.

Plaats een reactie

Uw e-mailadres wordt niet op de site getoond

Gerelateerde items

Duitsland

Duizend Duitse webwinkels getroffen door Magento-lekken

Cybercriminelen roven op dit moment persoonlijke en financiële gegevens van klanten van zeker duizend webwinkels in Duitsland. De shops draaien op niet-actuele versies van Magento en zijn daarom kwetsbaar....

Privacy

Autoriteit Persoonsgegevens kreeg dit jaar 5500 meldingen van datalekken

De Autoriteit Persoonsgegevens (AP) heeft sinds 1 januari bijna 5500 meldingen ontvangen van datalekken. De toezichthouder is inmiddels met tientallen onderzoeken bezig.

Security

Zeker 250 Nederlandse webwinkels gehackt

De Nederlandse beveiligingsonderzoeker Willem de Groot waarschuwt voor online skimming, oftewel het ontfutselen van creditcardgegevens bij minstens 250 Nederlandse webwinkels.