Crimineel eist losgeld na onderscheppen wachtwoorden Belgisc

djwice schreef op dinsdag 18 juli 2017 @ 23:01:
nieuws: Crimineel eist losgeld na onderscheppen wachtwoorden Belgische patiënten


Hmmm... TWEAKERs waarom noemt u de persoon een crimineel?

Dus jij vind iemand afpersen/chanteren voor 85.000 euro niet crimineel?

djwice schreef op dinsdag 18 juli 2017 @ 23:20:
[...]

Zie interview met arts, de hacker heeft aangeboden het lek te dichten voor 1 bitcoin, dat lijkt me erg goedkoop. En daar is niet op ingegaan.

En dat maakt het gerechtigd om 42 bitcoins te eisen?

djwice schreef op dinsdag 18 juli 2017 @ 23:01:

Hmmm... TWEAKERs waarom noemt u de persoon een crimineel?

Omdat dit chantage is. Hoe goedkoop of 'netjes' jij dit ook mag vinden.

djwice schreef op dinsdag 18 juli 2017 @ 23:31:
[...]

Waarmee chanteerd hij dan?
Hij vraagt een som geld dat klopt.

Dat is toch geen chantage?

Open een willekeurig woordenboek?

chan·te·ren (chanteerde, heeft gechanteerd)

Hij eist een som geld voor zijn 'belofte' de gegevens niet te lekken.

---

Maar wat hij verlangt is gewoon het naleven van de wet; veilig en vertrouwelijk omgaan met medische gegevens.

De persoon gedraagt zich als de aanklager, rechter en beul. Gelukkig is het nog steeds niet de bedoeling dat iemand het recht in eigen handen neemt.

Is hier een probleem aan het licht gebracht? Ja absoluut.
Chanteert de crimineel de Digitale Wachtkamer? Idem ditto.

[ Voor 44% gewijzigd door D4NG3R op 18-07-2017 23:43 ]

djwice schreef op dinsdag 18 juli 2017 @ 23:46:
[...]

nieuws: Beveiligingsonderzoekers Google maken kwetsbaarheid Windows 8.1 openbaar

Dat is inmiddels een afspraak als een partij een gemeld lek niet binnen 90 dagen dicht mag je het publiek maken.

De hacker heeft zelfs extra tijd gegeven. En hulp aangeboden en nog sturen ze toegangsgegevens tot medische data plain text over internet.

En inplaats van deze hack publiek maken zodat andere hackers met de data aan de haal gaan, toont hij geanonimiseerde data die voor de arts duidelijk idrntificeerbaar is als oorsprokelijk.

Dreigen met het online zetten van een exploit wanneer deze niet word gefixed is iets heel anders dan dreigen met het online zetten van patiëntgegevens wanneer er niet word betaald.

Of stel jij een fout in code gelijk aan privégegevens van iemand?

In beide situaties wint er niemand wanneer er niet aan de eis word voldaan, maar bij dit scenario gaat de chanteur er wel vandoor met €85K wanneer er aan de eis word voldaan, en dan heb je nog geen zekerheid dat die data niet een (paar) jaar later alsnog online verschijnt.

Was de Digitale Wachtkamer hier fout bezig? Absoluut, maar dat betekend niet dat je hun aan de schandpaal moet nagelen over de rug van 550K+ mensen heen.

djwice schreef op woensdag 19 juli 2017 @ 00:04:
Dat heeft hij ook niet gedaan, toch?

Wat heeft hij ook niet gedaan? Hij eist zwijggeld, uit het verhaal is echter niet op te maken of het daarbij gaat om het stilhouden van (hoe) de hack (werkt) of de patiëntgegevens.

djwice schreef op woensdag 19 juli 2017 @ 00:15:
Hij heeft niet de gegevens van al due personen publiek gemaakt.

Nog niet nee.

Hij wil geld zien voor een reparatie die hem niet gevraagd is te bouwen. Nu wil hij 42 keer zo veel geld zien omdat ze daar niet op in gaan, of anders.

Hoe zou jij iemand noemen die ziet dat je dakgoot stuk is en vervolgens zegt dat jij hem 500 euro moet betalen om het te maken, en wanneer je daar niet op in gaat eist hij 21k omdat hij anders de hele dakgoot van je huis sloopt?

Dit is je reinste chantage, wat jij er persoonlijk ook van vindt. Chantage is een criminele actie.

[ Voor 3% gewijzigd door NMe op 19-07-2017 00:23 ]

djwice schreef op woensdag 19 juli 2017 @ 00:24:
[...]

Gaat ie ook echt niet doen. Het gaat om dd privacy van die mensen. Niet om die bitcoins. Hij heeft niet eens een afleveradres daarvoor gegeven, het zijn er niet voor niets 42.

De hacker wil gewoon dat dit soort dingen na melding snel worden gefixt.

Jij vertrouwt hem op z'n mooie blauwe ogen omdat hij een filmgrap kent? Juistem.

djwice schreef op woensdag 19 juli 2017 @ 00:37:
[...]

Filmgrap?

Excuus, boekgrap - het heeft weinig nut om mij hier te corrigeren omdat je prima weet waar het over gaat en dat het irrelevant is voor de discussie.

[ Voor 8% gewijzigd door D4NG3R op 19-07-2017 00:39 ]

Dezelfde kansloze discussie voert djwice ook in diverse reacties onder nieuws: Crimineel eist losgeld na onderscheppen wachtwoorden Belgische patiënten waarbij hij het criminele handelen van de hacker probeert goed te praten. De hacker heeft ingebroken, heeft zich persoonlijke/gevoelige gegevens toegeëigend die niet van hem zijn, krijgt niet de media aandacht die hij wil en begint vervolgens artsen en de maker van de software af te persen met de inzet dat als ze niet betalen dat hij dan wel even de gegevens van de patiënten (die er al helemaal niets aan kunnen doen) zal openbaren. Tot het moment dat hij begon met afpersen kon hij nog gezien worden als white hat hacker maar nu is het niet meer dan een ordinaire crimineel.

En al je vergelijkingen in het frontpage topic met het te laat terugbrengen van een boek, het niet betalen van je rekening, het niet hebben van een plaatsbewijs, het roken op een perron enz zijn totale onzin vergelijkingen. De hacker is geen BOA in het opsporen van datalekken en heeft 0 rechtelijke macht om boetes uit te delen. Laat staan om die boete zich toe te eigenen.

Je mag blij zijn dat al je onzin reacties nog niet allemaal met -1 zijn beoordeeld, want ze slaan nergens op. Zeker degene met beweringen over dingen die helemaal nergens terug te lezen zijn zoals het achterhalen van de wachtwoorden op het open wifinetwerk van een arts.

Het bedrijf moet goed aangepakt worden maar wel door een rechtelijke macht of een door de rechtelijke macht aangewezen instantie en niet door een hacker die er simpel gewoon zelf beter van wil worden. Of ben jij soms de hacker djwice dat je zo tegen beter weten in de criminele acties van de hacker probeert neer te zetten als een moderne robin hood

djwice schreef op woensdag 19 juli 2017 @ 00:53:
Als je kijkt naar het gedrag van de hacker is het niet logisch dat hij de data gaat publiceren.

Hij poogt maanden lang een simpel lek te laten dichten. Biedt aan te helpen als dat niet gebeurd. Toont aan na al die tijd dar het lek er nog steeds is aan de partijen. Om dit aan te tonen had hij data nodig.

En nog doen partijen niets.
En ondanks meerders dreigingen waarin hij steeds eist dat het lek wordt gedicht, publiceert hij de data niet na elke deadline.
Sterker nog ondanks dat hij het lek mag publiceren doet hij dat ook niet.

Zo lang vastbijten om een zo duidelijk lek dicht te krijgen doe je niet om uiteindelijk alle data op straat te gooien. Dus heeft niets met blauwe ogen te maken maar met gedragsanalyse.

Ja of je meldt het gewoon aan de daarvoor bedoelde autoriteiten en laat het zoals het hoort door de verantwoordelijken afhandelen en gaat eventueel daarna ermee naar de pers om zelfs ook wat internetfame te krijgen...
Een bedrijf afpersen voor werk is iets wat al jaren gebeurt met de schoorsteenvegers die de kap 'per ongeluk' kapot gooien en dus ook een nieuwe aan je moeten verkopen... Anders komt de regen erin als je niet die 'gek' koopt.....
Is het lek goed? Tuurlijk niet maar dat is geen vrijbrief om dan maar een bedrijf te chanteren voor 1 bitcoin of later voor 85.000,-...

Wikipedia: Responsible disclosure Dat is hier bepaald niet gedaan. Heel goed om het aan de kaak te willen stellen. Een reële tijd hebben gegeven om op te lossen is ook goed. Dat site-eigenaar / bedrijf er niets mee doen is zo fout als wat en ik hoop dat privacycommission.be (de auth.persoonsgegevens in Belgie?) daar wat mee gaat doen.

Maar dat betekent niet dat afpersen een volgende stap mag zijn. Stap naar privacycommission.be, ga naar de pers, etc. En meer dan een bewijs dat je de data had is niet nodig, de hele dataset downloaden en ook nog bewaren is een lek op zich.

De kans bestaat dat de dreiging puur is bedoeld als schrikreactie om de site te laten verbeteren, maar dat valt dan geen handige gedachte. Er is een duidelijk leermoment voor site/ontwikkelaar en ook voor de hacker

D4NG3R schreef op dinsdag 18 juli 2017 @ 23:39:
[...]

Open een willekeurig woordenboek?

chan·te·ren (chanteerde, heeft gechanteerd)

Hij eist een som geld voor zijn 'belofte' de gegevens niet te lekken.

Zover ik z'n text lees, is het een 'boete' die hij geeft, hij geeft ze nog een week en gaat vervolgens alles openbaren, daar zie ik geen voorwaarde dat hij dit niet doet bij betaling van die bitcoins.

SinergyX schreef op woensdag 19 juli 2017 @ 09:58:
[...]

Zover ik z'n text lees, is het een 'boete' die hij geeft, hij geeft ze nog een week en gaat vervolgens alles openbaren, daar zie ik geen voorwaarde dat hij dit niet doet bij betaling van die bitcoins.

Goh wat een nobele hacker is dit. Boetes uitdelen waar hij zelf beter van wordt. Het is natuurlijk gewoon een vorm van afpersing wat hier gedaan wordt. Hij hoort dit gewoon bij de daarvoor bedoelde instanties te melden en hoort dit niet te gebruiken om zijn eigen bankerekening te spekken.

Twijfel wel of hij echt een crimineel is. Hij bedoeld het goed om ze nog een kans te geven en het niet openbaar te gooien. Hij heeft zelf nog heel lang gewacht. Iemand die uit is op geld die zal niet zolang wachten en veel eerder het online gooien. Ben maar blij dat hij dit niet heeft gedaan. Iemand anders had misschien gezegd: Je betaald binnen 1 maand, zo niet gaat alles online. Dan ben je veel verder van huis.

erwin26 schreef op woensdag 19 juli 2017 @ 10:34:
Iemand die uit is op geld die zal niet zolang wachten en veel eerder het online gooien.

hoe verdient die dan precies geld door het online te gooien?

Zijn taalgebruik is echt klassiek voor mensen die vooral macht over anderen willen etaleren. ("Punishment", "I grant you", maar ook de wat subtielere manipulatie via 'you should seek help')

Ik krijg daar echt geen goede-bedoelingen-vibes van hoor.

Kheos schreef op woensdag 19 juli 2017 @ 10:41:
[...]

hoe verdient die dan precies geld door het online te gooien?
[/quote]

Dat is wettelijk gezien fout ja. Alleen hoe moet die anders bewijzen dat hij de gegevens heeft? Een mailtje naar ze toe sturen heeft geen impact blijkbaar. En iedereen vraagt geld zodra die een ingang heeft gevonden in een systeem. Hoe groter de schade, hoe meer ze gaan vragen. Zo heeft Google ook een beleid. Als die iets vind krijg je netjes een melding en heb je x tijd om het op te lossen. Zo niet, dan gooit Google het open en bloot neer op het internet. Mag ook niet, maar toch komt Google ermee weg. Dit doen ze alleen, maar om te zorgen dat de gehackte kant juist actie onderneemt. Zoiets deed deze persoon in het begin ook vond ik. 1 bitcoin vragen is echt niet veel voor 500-600k gegevens.

erwin26 schreef op woensdag 19 juli 2017 @ 10:47:
[...]
Dat is wettelijk gezien fout ja. Alleen hoe moet die anders bewijzen dat hij de gegevens heeft? Een mailtje naar ze toe sturen heeft geen impact blijkbaar. En iedereen vraagt geld zodra die een ingang heeft gevonden in een systeem. Hoe groter de schade, hoe meer ze gaan vragen. Zo heeft Google ook een beleid. Als die iets vind krijg je netjes een melding en heb je x tijd om het op te lossen. Zo niet, dan gooit Google het open en bloot neer op het internet. Mag ook niet, maar toch komt Google ermee weg. Dit doen ze alleen, maar om te zorgen dat de gehackte kant juist actie onderneemt. Zoiets deed deze persoon in het begin ook vond ik. 1 bitcoin vragen is echt niet veel voor 500-600k gegevens.

gaan we dan niet compleet voorbij aan het feit dat die kerel helemaal niks te eisen heeft, en al helemaal geen boetes kan opleggen?
Als ik iemand zie fout parkeren kan ik die persoon helemaal geen boete opleggen; enkel politie kan dat.
Als ik een briefje onder de ruitewisser achterlaat moet die bestuurder daar helemaal niet op reageren en als ik geld eis om zijn auto zelf te verzetten hoeft die bestuurder mij ook helemaal niet te betalen. Ik kan dan wel lullen dat het mij enkel te doen is om die slecht geparkeerde wagen, maar da's toch echt wel complete nonsens.

Dus je breekt bij iemand in en jat een berg spullen. Daarna neem je contact op met het slachtoffer dat je best wel wil vertellen hoe je binnen bent gekomen, als ze even met een berg poen over de brug komen?
Hier gaan ze niet op in waarna je vertelt dat ze hun spullen terug kunnen kopen voor 42x een hoop poen.

En als toetje dreig je nog met het openbaar maken van hoe je ingebroken hebt aan andere criminelen.

Je moet wel echt van het padje af zijn wil je dat niet crimineel vinden

erwin26 schreef op woensdag 19 juli 2017 @ 10:34:
Twijfel wel of hij echt een crimineel is.

Dit is afpersen. Afpersen is crimineel. Dus ja hij is een crimineel.

Dit is hoe dan ook een crimineel. Je willen verrijken over de rug van 550k mensen... Verachtelijk vind ik dat.
Hij hoeft geen geld te vragen natuurlijk.
Waarom dreigen met het publiceren van gegevens? Benader de media en meld dat dit soort gegevens onveilig zijn en dat, ondanks herhaaldelijk aankaarten, de verantwoordelijke partij hier niets mee doet.

Het moment dat je geld eist voor iets wat een of meerdere personen kan schaden ben je een crimineel, punt.

erwin26 schreef op woensdag 19 juli 2017 @ 10:47:
Dat is wettelijk gezien fout ja. Alleen hoe moet die anders bewijzen dat hij de gegevens heeft?

Hier ga je al fout. Die persoon moet helemaal niks bewijzen dat hij iets heeft. Sterker nog, het bezit van die gegevens op zich is al fout en waarschijnlijk strafbaar. Als het erom gaat te laten zien dat een systeem kwetsbaar is, kun je dat prima doen zonder dat je zelf gegevens in bezit neemt en al helemaal zonder te dreigen die gegevens te openbaren. Je kunt bijvoorbeeld een screenshot van een directory listing maken of van een database record (waarin je eventueel gevoelige data hebt onleesbaar gemaakt). Zulke zaken tonen al voldoende aan: let op jullie systeem is kwetsbaar.

Het belangrijke verschil is tussen enerzijds iemand wijzen op een fout (desnoods in het openbaar, als men het naast zich neerlegt wanneer men er prive op wordt gewezen), en anderzijds iemand chanteren door gegevens openbaar dreigen te maken.

erwin26 schreef op woensdag 19 juli 2017 @ 11:57:
[...]
Hij legt toch ook geen boete op? Dat zegt het artikel, maar hij wilt gewoon betaald krijgen voor zijn gevonden exploit. Als jij bij FB iets vind krijg je volgens mij standaard 10k dollar voor het vinden. Dat is toch ook geen boete? Maar juist een beloning en dat is wat hij ook wilt en heeft niks te maken met een boete of iets. Voor hem betalen ze te laat, dus verhoogd die de prijs om ze af te schrikken. Heeft niks met boete te maken. Verhoging van prijs gebeurd vaker als je niet betaald. Als jij iets niet betaald komt er vanzelf wel rente bij of een deurwaarde. Dat is nu het geval ook.

wat heeft dat FB verhaal er in godsnaam mee te maken? ok, FB heeft een bug find regeling, deze site heeft dat niet. wat is precies je punt?
nogmaal: hoe haal jij het in je hoofd dat het niet meer dan normaal is dat die malloot geld vraagt, en het dan ook maar normaal vind dat hij meer geld vraagt als hij zijn zin niet krijgt?
ok, morgen sta ik met een slagboom midden op de drukste snelweg in Belgie. als je door wil rijden kost jou dat 5 euro. en als je na een kwartier nog niet betaald hebt kost het 30 euro.
hoezo illegaal? Frankrijk doet dat toch ook?

alleen, ik als gewoon burger mag nu eenmaal niet zomaar tol gaan heffen als ik daar zin in heb; enkel de overheid mag dat. of een privebedrijf in opdracht van de overheid.

erwin26 schreef op woensdag 19 juli 2017 @ 11:59:
[...]
Wat hij doet mag niet nee, maar ik vind het wel op een normale manier gegaan. Google doet dit ook en die krijgt ook geen boete of wordt gezien als crimineel. Dan is het allemaal goed en geen probleem, doet zo iemand het dan is het paniek.

tis toch echt niet moeilijk hoor: eist google losgeld om bugs/data niet publiek te maken?
nee dus

[ Voor 13% gewijzigd door Kheos op 19-07-2017 12:18 ]

erwin26 schreef op woensdag 19 juli 2017 @ 11:59:
[...]

Wat hij doet mag niet nee, maar ik vind het wel op een normale manier gegaan. Google doet dit ook en die krijgt ook geen boete of wordt gezien als crimineel. Dan is het allemaal goed en geen probleem, doet zo iemand het dan is het paniek.

Waar precies legt Google boetes op aan derden waar ze geen contract mee hebben omdat ze niet reageren op e-mails?

erwin26 schreef op woensdag 19 juli 2017 @ 11:57:
[...]


Hij legt toch ook geen boete op? Dat zegt het artikel, maar hij wilt gewoon betaald krijgen voor zijn gevonden exploit. Als jij bij FB iets vind krijg je volgens mij standaard 10k dollar voor het vinden. Dat is toch ook geen boete? Maar juist een beloning en dat is wat hij ook wilt en heeft niks te maken met een boete of iets. Voor hem betalen ze te laat, dus verhoogd die de prijs om ze af te schrikken. Heeft niks met boete te maken. Verhoging van prijs gebeurd vaker als je niet betaald. Als jij iets niet betaald komt er vanzelf wel rente bij of een deurwaarde. Dat is nu het geval ook.

Als je kijkt naar het screenshot van de TS (en het oorspronkelijke artikel) dan zie je dat hij wel degelijk spreekt over een "fine" en dat is dus een boete (en spreekt ook van punishment). Dat FB betaald voor exploits wil niet zeggen dat anderen dat ook moeten doen of dat je dat mag afdwingen als "boete" of als "beloning:. Er is geen enkele verplichting van de kant van het bedrijf om hem wat dan ook te betalen.

Degene die dit doet is gewoon een afperser.

erwin26 schreef op woensdag 19 juli 2017 @ 11:57:
[...]


Hij legt toch ook geen boete op? Dat zegt het artikel, maar hij wilt gewoon betaald krijgen voor zijn gevonden exploit. Als jij bij FB iets vind krijg je volgens mij standaard 10k dollar voor het vinden. Dat is toch ook geen boete? Maar juist een beloning en dat is wat hij ook wilt en heeft niks te maken met een boete of iets. Voor hem betalen ze te laat, dus verhoogd die de prijs om ze af te schrikken. Heeft niks met boete te maken. Verhoging van prijs gebeurd vaker als je niet betaald. Als jij iets niet betaald komt er vanzelf wel rente bij of een deurwaarde. Dat is nu het geval ook.

Ik kan werkelijk waar met de beste wil van de wereld niet begrijpen hoe je dit kan beredeneren.

Dus stel, ik heb ik het verleden ongevraagd de ramen van jouw buren gewassen en zij waren daar zo blij mee dat ze mij 20 euro gaven. Dan vind jij dat ik compleet in mijn recht sta om van jou ook 20 euro te eissen nadat ik jouw ramen ongevraagd gewassen heb?!
De ruitenwasserbranche schijnt aardig louche te zijn, maar zelfs zij durven zo'n constructie niet aan.

Dit is zo erg van de zotte dat ik bijna niet kan geloven dat je dit zelf oprecht logisch vindt.

Als het deze persoon in kwestie echt om de veiligheid van de gegevens gaat zou hij dit wel bij de juiste instanties melden. Het kenbaar maken aan de arts en een betaling eisen voor dan wel het dichten of het niet uitlekken, is niets meer dan verdienen aan gegevens die onrechtmatig verkregen zijn. Of dit dan het geval is geweest van een exploit of andere manier lijkt mij dan irrelevant.

Dus ja, crimineel.

djwice schreef op woensdag 19 juli 2017 @ 14:59:
[...]

Bij welke authoriteit in België kan hij dat anoniem doen, zodanig dat de site snel offline gaat en het wordt gefixt? En dat hij niet vervolgd wordt?

Bij het CBPL volgens mij. En je kan prima anoniem blijven, daar hoef je de boel niet voor af te persen.

Als auteur zal ik ook maar even inhaken We vermijden bij dit soort berichtgeving heel hard het woord 'hacker', omdat dit onnodig een negatieve lading geeft aan het woord. Het is nog best lastig om dan een goed synoniem te vinden.

Wat de bedoelingen van de persoon ook zijn geweest, het is overduidelijk dat de persoon een aantal handelingen heeft begaan die tegen de wet ingaan en daarom kiezen we voor de aanduiding crimineel.

Xtuv schreef op woensdag 19 juli 2017 @ 17:06:
We vermijden bij dit soort berichtgeving heel hard het woord 'hacker', omdat dit onnodig een negatieve lading geeft aan het woord. Het is nog best lastig om dan een goed synoniem te vinden.

djwice schreef op woensdag 19 juli 2017 @ 19:18:
[...]

Ik vind het een zeer zware term 'crimineel' voor iemand waarvan je niet weet of hij een strafblad heeft.

Hij hoeft geen strafblad te hebben. Hij is iemand aan het afpersen. Dat is crimineel, punt.

De hacker doet aan afpersing, de Digitale Wachtkamer is (grove) nalatigheid in de schoenen te schuiven imo.

Zet ik het in deze context naast elkaar: de Digitale Wachtkamer prutst over de rug van anderen met gegevens die het leven van iemand nogal kunnen beïnvloeden als het zomaar op straat ligt. De hacker vraagt om geld.

Beide nog steeds fout, maar ik weet wel die ik harder het strafbankje op zou schoppen als ik die macht had.

djwice schreef op woensdag 19 juli 2017 @ 19:32:
[...]
afpersen is crimineel gedrag. Een vraag is of er uberhaupt van afpersing sprake is.

Jij bent zo'n beetje de enige die zich dat afvraagt.

Als je duizend goede daden verricht en daarna iemand vermoordt ben je nog steeds een moordenaar.

djwice schreef op woensdag 19 juli 2017 @ 20:00:
En een groep tweakers vertaald dit naar dingen als 'arts wordt afgeperst'. En er wordt gedaan of alle data is gedownload en dat data ongefilterd op internet is gezet.

En nu hebben opeens de bezoekers van deze site het gedaan?

Het spijt me, maar je slaat de plank volkomen mis. Deze crimineel perst een half miljoen Belgen af door te dreigen hun gegeven onversleutelt online te zetten. Er is niets anders van te maken. Het is tekstboek afpersing volgens het woordenboek en het wetboek.

In Nederland kan 'ie een inval door een arrestatie-team verwachten, op het moment dat z'n identiteit achterhaald wordt. En volkomen terecht.

djwice schreef op woensdag 19 juli 2017 @ 23:40:
En die data, ligt die al op straat?

Natuurlijk niet, dat is het hele punt van chanteren/afpersen... Zodra je het publiceert betaalt er niemand meer. Het staat nota bene in de zin die je citeert: "bedreiging met openbaarmaking..."

En als die op straat komt, hoe weet je zeker dat het van die persoon komt en niet een ander die dat datalek ook heeft ontdekt.

Is ook niet relevant want of hij het nou openbaar maakt of niet, de afpersing heeft al plaatsgevonden en dat is al een strafbaar feit. Als hij de data ook nog eens publiceert zijn dat er al twee...

En is zijn bitcoin adres al bekend?

Is ook totaal niet relevant. Hij heeft geld geëist onder dreiging van het openbaar maken van privé-data en dat is strafbaar in zo'n beetje elk Westers land.

Wil je het nou echt gewoon niet snappen?

Overigens, over het opeisen van een beloning die nooit uitgeloofd is (zoals je eerder beargumenteerde):

Afdreiging is in Nederland een bepaald misdrijf.

Het gaat om de gedraging die in de volksmond chantage heet. Opvallend is dat het een klachtdelict is en wel om de voor de hand liggende reden dat ambtelijke vervolging juist door de openbaarheid van rechtspraak aan het licht zou brengen wat het slachtoffer verborgen wil houden. Opmerkelijk is verder dat het ook strafbaar is iemand te chanteren tot iets waartoe hij al civielrechtelijk verplicht is. Chantage is met andere woorden geen legaal incassomiddel.

Dus zélfs als die beloning inderdaad rechtmatig voor onze hackende vriend zou bestaan mag hij hem alsnog niet opeisen door te chanteren.

[ Voor 71% gewijzigd door NMe op 19-07-2017 23:50 ]

djwice schreef op woensdag 19 juli 2017 @ 23:54:
Opvallend is daarin dat de data al opembaar stond (of nog staat) als gevolg van het lek.
En dat de wederpartij hiervan ook al maanden op de hoogte is.

Interesseert niet. Zelfs als de deur open staat mag je nog steeds niet bij mij naar binnen lopen en de TV wegnemen. Of beter vergelijkbaar met deze case: mijn fotoalbum met gênante kinderfoto's van mijn PC halen en dreigen die één voor één op mijn Facebook te posten als ik geen bitcoins overmaak...

Dus ik verwacht niet dat de partij zich op geen enig moment onder druk heeft gevoeld als gevolg van de communicatie van de hacker. Zeker nooit overwogen heeft te moeten betalen (dat wilden ze ook niet voor hulp bij het dichten van het lek)

Natuurlijk niet, want daar hebben ze nul verplichting toe! En waar het in de eerste instantie nog een semi-behulpzame melding was met een poging tot upselling om voor een paar duizend euro de fout te fixen (wat inderdaad niet per se illegaal is) wordt er nu geëist dat er 42 bitcoins overgemaakt worden. Dat is gewoon illegaal. Crimineel. Verboden. Mag niet.

djwice schreef op donderdag 20 juli 2017 @ 00:01:
[...]

Waarom neemt iedereen die regel over 42 bitcoins zo serieus als de ontvanger dat niet doet? En de ontvanger niet eens in staat is bitcoins over te maken (geen adres).
Is toch gewoon dan een loze kreet.

Is "ik maak je dood!" ook een loze kreet als ik het niet zeg terwijl ik met een mes voor je neus sta? Afdreigen is afdreigen.

djwice schreef op woensdag 19 juli 2017 @ 23:40:
Hoe perst die hacker al die Belgen dan af? (over uit z'n verband rukken gesproken)
Door 1 mailtje aan een bedrijf te sturen die dat zelf openbaar maakt?

Nou... Heb je überhaupt wel iets van de reacties gelezen?

En die data, ligt die al op straat?

Dat is zo ongeveer het cruciale punt van afpersen: je moet betalen om te voorkomen dat je data uitlekt.

djwice schreef op donderdag 20 juli 2017 @ 00:11:
[...]

Waarom geloof je dan dat hij ooit die data online zou gooien?

Je stelt deze vraag aan alles en iedereen, maar laat ik het (nogmaals) eens omgooien: Waarom geloof jij dat hij dat niet zou doen?

djwice schreef op donderdag 20 juli 2017 @ 00:11:
[...]

Dus hij wil voorkomen dat mensen de dupe worden. Waarom geloof je dan dat hij ooit die data online zou gooien?

Omdat hij 42 bitcoins wil krijgen in ruil voor het niet publiceren....

Beste, het is redelijk gedateerd maar ik heb een opmerkelijke email ontvangen op mijn hotmail adres over een hack.

Wat ik eigenaardig vind is dat ze een wachtwoord laten zien dat ik jaren geleden heb gehad maar inmiddels allang heb gewijzigd. De email is afkomstig van saveyourself50@0443.com

Hoe serieus is dit te nemen?

[ Voor 79% gewijzigd door sannevanopstal op 12-10-2019 20:33 ]

sannevanopstal schreef op dinsdag 23 juli 2019 @ 11:37:

Eigenaardig is dat ik een webcam cover heb en met microsoft en google enkel via 2fa kan inloggen. Anderzijds is het wel opmerkelijk te noemen dat ze mijn wachtwoord van jaren geleden toch hebben onderschept. Hoe serieus is dit te nemen?

Serieus nemen? 100% nep.

Maar hoe kan dat? Jou wachtwoord/email is waarschijnlijk onderdeel geweest van een datalek (zie bv haveibeenpwned), dan gooien ze gewoon een mailtje jouw kant op met dat gelekte wachtwoord, enge text erbij.. et voila. Datalekken blijven bestaan en blijven komen, daar komt soms weer jouw email/ww van een vergeten of oude dienst langs, krijg je weer een mailtje.

1 van de dingen die je nooit moet doen, gebruik nooit hetzelfde wachtwoord voor verschillende diensten.

Ze sturen duizenden van zulke mailtjes, zelfs als er maar 2 man intrapt, is het toch weer $1600 verdient.

@sannevanopstal Als je hier het betreffende wachtwoord invult, kan je achterhalen of het wachtwoord gelekt is: https://haveibeenpwned.com/Passwords

[ Voor 5% gewijzigd door Xtuv op 23-07-2019 12:47 ]