Gestolen identiteit

05/12/02 om 00:00 - Bijgewerkt op 04/12/02 om 23:59

Bron: Datanews

Vorige week was in de Verenigde Staten heel wat te doen rond een identity theft schandaal. Misdadigers waren erin geslaagd kredietkaartgegevens van particulieren te pakken te krijgen.

Met die gegevens slaagden ze erin minstens 2,7 miljoen dollar te vervreemden van zon 30.000 Amerikaanse consumenten. Toen de Amerikaanse politie drie verdachten aanhield, bleek dat slechte beveiliging bij een leverancier van hard- en software aan de basis van de diefstallen lag. TCI is een Amerikaans bedrijf dat systemen levert waarmee ondernemingen of organisaties bij de grote kredietkaartmaatschappijen gegevens over kredietwaardigheid kunnen opvragen. Een man die gedurende tien maanden op de helpdesk van TCI werkte, slaagde erin allerlei gegevens te downloaden en voort te verkopen. De man kon dat ook blijven doen toen hij al lang niet meer bij TCI werkte. Zijn toegangsgegevens waren immers nooit gewijzigd. De hele zaak werpt alvast weer de vraag op wie toegang moet krijgen tot welke gegevens. Analisten in de Verenigde Staten roepen niet alleen op tot een betere doorlichting van personeelsleden die met confidentile informatie aan de slag moeten, maar ze vragen bedrijven ook eindelijk eens een goede security policy op te zetten. Een vraag die niet nieuw is, maar gezien de omvang van het huidige schandaal worden bedrijven misschien toch aan het denken gezet.Alle heisa ten spijt zijn er ook geruststellende elementen in de New Yorkse kredietkaartaffaire misdadigers worden er niet slimmer op door computers en het Internet te gebruiken. De oplichters hebben zich naar aloude gewoonte door hun eigen hebzucht de das laten omdoen. Toen ze al goed en wel binnen waren, bleven ze hun praktijken ongestoord voortzetten. Om nog sneller nog rijker te worden, werden ze steeds gulziger. Kredietrapporten werden per honderden ineens opgevraagd, wat begon op te vallen. Daardoor liepen ze tegen de lamp. Een klassieker.

Onze partners