Gestolen data binnen enkele minuten misbruikt tijdens test van FTC

  1. 29 mei 2017
  2. 0 reacties

hacker4-gabor-kalman

Cybercriminelen hebben slechts enkele minuten nodig om met gestolen identiteitsgegevens en persoonlijke informatie fraude te plegen. Tijdens een proef werden de eerste gegevens al na 9 minuten misbruikt.

Dit blijkt uit een test van de Amerikaanse Federal Trade Commission (FTC) die is uitgevoerd tijdens een workshop over identiteitsfraude. Een team van de FTC creëerde een database met de persoonsgegevens van 100 niet bestaande personen. De database bevatte onder andere adresgegevens, telefoonnummers, inloggegevens voor e-mailaccounts en online betaalinformatie, zoals een bitcoin wallet of een creditcard.

Na negen minuten misbruikt

Deze database is door de FTC op twee verschillende websites gepubliceerd waar cybercriminelen gestolen gegevens met elkaar delen. Nadat de content op beide sites was gepubliceerd, duurde het slechts negen minuten voordat de eerste cybercrimineel misbruik had gemaakt van de gegevens.

In totaal werd ruim 1.200 keer geprobeerd in te loggen op de gepubliceerde e-mail- en betaalaccounts. Ook werd op grote schaal geprobeerd misbruik te maken van gepubliceerde creditcardgegevens. Hiermee werd onder andere kleding, games, abonnees op online datingwebsites en pizza besteld.

Twee-factor authentificatie

De FTC waarschuwt dat de proef uitwijst dat indien persoonsgegevens of inloggegevens uitlekken, deze ook daadwerkelijk misbruikt zullen worden. De organisatie wijst erop dat twee-factor authentificatie tijdens deze proef heeft voorkomen dat de cybercriminelen daadwerkelijk toegang kregen tot accounts. De FTC adviseert gebruikers daarom deze beveiligingsmaatregel te activeren.

Meer over
Lees ook
Google introduceert hogere beloningen voor opsporen kwetsbaarheden in websites

Google introduceert hogere beloningen voor opsporen kwetsbaarheden in websites

Beveiligingsonderzoekers die beveiligingsproblemen ontdekken in websites en apps van Google en hier op verantwoorde wijze melding van maken bij het bedrijf kunnen voortaan rekenen op een hogere beloning. Dit meldt Google in een blogpost. Het bedrijf stelt dat het opsporen van ernstige kwetsbaarheden in zijn websites en apps door de jaren heen moe1

‘Verschillende industriële en commerciële robots bevatten beveiligingsgaten’

‘Verschillende industriële en commerciële robots bevatten beveiligingsgaten’

De robots van Universal Robots en Rethink Robotics bevatten beveiligingsproblemen. Deze zwakke plekken kunnen door aanvallers worden misbruikt om data van bedrijven in handen krijgen. Aanvallers kunnen echter ook robots manipuleren, wat bijvoorbeeld bij collaboratieve risico's flinke risico's kan opleveren voor werknemers in de directe omgeving va1

Een derde van de IT-beslissers heeft te weinig budget beschikbaar voor IT security

Een derde van de IT-beslissers heeft te weinig budget beschikbaar voor IT security

90% van de IT-beslissers ziet IT security als een topprioriteit voor hun bedrijf. Tegelijkertijd is slechts tweederde van mening hier voldoende budget voor beschikbaar te hebben. Dit blijkt uit onderzoek van Bitdefender. Het onderzoek is al in oktober 2016 uitgevoerd. Bitdefender publiceert de resultaten nu in een whitepaper. Bitdefender stelt da1