Onduidelijkheid over schuld creditcard-hack
Het is nog steeds onduidelijk waar de gegevens die de Russische Internethacker Maxus kortgeleden buitmaakte bij de site CD Universe , vandaan zijn gekomen. Beschuldigende vingers wijzen in de richting van CyberCash , wiens software ICVerify niet goed zou zijn. Deze software is echter niet web-enabled, zegt het bedrijf.
Een 18-jarige hacker maakte al rond de kerst zo'n 25.000 creditcardnummers buit bij de online muziekwinkel. Hierop eiste hij honderdduizend dollar van de site, onder dreiging dat hij de gegevens via zijn eigen site bekend zou maken. CD Universe weigerde, en Maxus opende inderdaad de site. Inmiddels heeft de FBI de site weer gesloten.
Na de schrik komt de vraag wie er schuldig kan zijn aan het 'lekken' van de gegevens. Tot nu toe is daar geen duidelijk antwoord op gevonden. Maxus zelf zegt via het ICVerify-programma van CyberCash binnengekomen te zijn, iets dat ontkend wordt door het bedrijf. De programmatuur is gemaakt als betaalsysteem voor de pc, en werkt niet via het web, zo zegt een woordvoerder.
In die zin is het vreemd dat Maxus wel duidelijk aangeeft via het bewuste programma in te breken. Als bewijs stuurde hij een aantal kaartgegevens op naar een reporter van de New York Times. Deze jourmnalist ontdekte dat een aantal kaarten inderdaad als gestolen was opgegeven. De gegevens maken deel uit van een groep van ruim 300.000 klantgegevens. Volgens de New York Times steelt Maxus al sinds 1997 allerlei gegevens en wist hij ook al geld uit een pinapparaat te krijgen dankzij een hack-actie.
Veiligheid is uiteraard nog steeds een heet hangijzer als het gaat om e-commerce. Vooral in Nederland lijkt de consument terughoudend te zijn met de verstrekking van persoons- en creditcardgegevens. Wat de impact van deze grootschalige kraakactie zal zijn, is nog niet bekend, maar veel goed zal het de markt niet doen. De vermoedens bij het publiek dat gegevens gestolen kunnen worden, is namelijk waarheid geworden.
Deel dit bericht
Plaats een reactie
Uw e-mailadres wordt niet op de site getoond
3 Reacties
John Nebbeling
Dat er ook via Internet fraude gepleegd wordt, verbaast mij niets. Maar het feit dat het bedrijf dat in het middelpunt staat, CD Universe, ook nu nog op zijn webpagina sterke reclame maakt voor het betalen met creditcards via het net maakt mij kwaad. Het (ernstige) incident wordt zelfs niet eens genoemd. Alleen in de geautomatiseerde reactie op mijn boze E-mail staat iets over "deze moeilijke tijden". Dus is het ze niet helemaal ontgaan. Bij zulke bedrijfen wil ik geen klant (meer) zijn!!!
H. van Bree
grote hamvraag is en blijft: Is via internet kopen met creditcard nu wel of niet net zo veilig als via de "oude" weg? De hele transactie moet toch traceerbaar zijn? Geld wordt van mijn rekening afgeschreven en wordt via de cc maatschappij op de rekening van de ontvanger bijgeschreven. Als deze ontvanger als onbetrouwbaar te boek staat moet de cc maatschappij ook geen geld op die rekening storten. Is toch simpel? Het draait hier om controle door zowel de cc maatschappij als de winkelier van het afleveradres van de uiteindelijke klant. Of stel ik hier de zaken wat te simpel voor ? Ik heb al verschillende keren via internet zaken besteld met mijn creditcard en nog nooit problemen gehad met onduidzame afboekingen!Als ik in een normale winkel met mijn card betaal, kan de kwaadwillende medewerker van die winkel mijn kaartnummer etc noteren en op mijn naam bestellingen doen en die laten bezorgen op een voor hem geschikt adres. Dus in zoverre is er geen verschil in fraude tussen internet betalingen en betalingen in de winkel.
Bernice Klaassen
De hele discussie over onveiligheid van betalen met credit-card is mijns inziens overtrokken: betalen via Internet is veiliger dan in een fysieke winkel je creditcard op de toonbank gooien. Ik heb er het volste vertrouwen in dat e-winkeliers meer inspanning steken in beveiliging dan bijvoorbeeld Snackbar 't Haantje. Ook ik ben de dupe geweest van fraude via Internet, dwz dat er (omvangrijke) transacties zijn geweest waarbij mijn creditcardnummer zonder mijn toestemming is gebruikt. Het is echter niet te achterhalen of mijn gegevens online of offline ondervangen zijn. Probleem is dus dat iedereen die over de juiste creditcardgegevens beschikt via Internet alles kan bestellen wat 'ie wil, waarbij zeker bij niet-fysieke produkten (waarbij geen afleveradres vereist is) niet te achterhalen is wie er achter zit. Ik heb zelf helaas moeten ervaren dat Eurocard zich niet verantwoordelijk voelt voor haar klanten wanneer het om misbruik van door haar geleverde diensten gaat, terwijl juist zij er alles aan zou moeten doen om haar klanten te beschermen (VISA en AE zijn hier een stuk volwassener in). Bernice Klaassen