Creditcarddief weert agenten met groepsseks

De leider van een Amerikaanse bende creditcarddieven probeerde undercoveragenten door middel van groepsseks te weren. Met de creditcardfraude zou Vikas Yadav miljoenen dollars hebben verdiend. Hij zocht handlangers in SM-chatrooms. Wie zich bij de bende wilde aansluiten, moest eerst groepsseks met Yadav en andere mannen en/of vrouwen hebben. Yadav nam de orgies op, om later op zijn grote flatscreen televisie af te spelen. “Dit was om zichzelf te beschermen, om te voorkomen dat agenten de groep zouden infiltreren”, zegt rechercheur Beverly Russell, die bij het oprollen van de bende hielp. De televisie in de slaapkamer van Yadav was met verschillende externe harde schijven verbonden, waar 12 terabyte aan data op paste.
(bron)

Je moet toegeven, creatief was deze meneer wel. Om infiltratie in zijn netwerkje te voorkomen bedacht hij een mogelijkheid om infiltranten te kunnen chanteren. Vind nu nog maar eens een agent die bereid is zijn pet (tijdelijk) aan de wilgen te hangen om een criminele organisatie te ontmaskeren. Dat je undercover gaat is al lastig genoeg, maar als je thuis ook nog eens uit moet leggen dat je voor je werk aan groepsseks moet doen dan zal dat zeker niet met gejuich worden ontvangen.

Je moet er maar opkomen, eerlijk is eerlijk, ik had het niet kunnen verzinnen. En zoals bij veel van dit soort berichten geldt hier wellicht ook dat er kopieergedrag plaats zal vinden. Wil je binnenkort tot een organisatie of groep behoren dan zul je je schroom aan de kant moeten zetten. Denk je eens in, wil je tot een, niet nader te noemen, motorbende gaan behoren of wil je toegelaten worden tot de sociëteit van de universiteit dan moet je eerst met de billen bloot. Zal een mooie boel worden en het internet zal weer overladen worden met nog maar gelekte filmpjes.

Blijkbaar was zijn methode toch niet zo effectief als gedacht of blijkbaar hebben ze undercover agenten bereid gevonden om zichzelf volledig in te zetten voor het goede doel. Ben heel benieuwd wat voor methoden criminele organisaties nog meer in gaan zetten, we houden het nieuws in de gaten en als er weer een creatieveling voorbij komt, laat ik het je zeker weten.

Je betaalt niet meer je creditcard…als je dit hebt gelezen

De creditcardgegevens van kaarthouders in Nederland liggen zo goed als op straat. Uit onderzoek van Tripwire, een wereldwijde verstrekker van IT Security en compliance oplossingen, blijkt dat slechts 8 procent van de Nederlandse organisaties die credit- en debetcards gebruiken, voldoet aan de normen op gebied van de Payment Card Industry Data Security Standard (PCI DSS). Ook is 5 procent bezig om mogelijke zwaktes te identificeren en compliant te worden.

Burgerlijke (of eigenlijk zakelijke) ongehoorzaamheid of met name onbekendheid met de eisen bij organisaties? Feit is wel dat het schrikbarende cijfers zijn en we kunnen er van op aan dat dit niet op korte termijn is opgelost. We kunnen natuurlijk de schuld gemakkelijk leggen bij de organisaties, maar misschien moeten we ook nog eens kijken naar de hulpmiddelen die we bieden, maken we het allemaal ook niet erg onwerkbaar met al onze regeltjes? De grote winst is te halen in combinatie van de verschillende regels…maar daarover later meer.

Daarnaast komt naar voren dat 36 procent zich bewust is van het feit dat ze niet compliant zijn en niet van plan is om dit te worden (bron).

Zo te lezen worden de organisaties een beetje moe van de regelgeving, de normenkaders, het compliant worden en ga zo maar even door. Het is ook niet niks, we moeten voldoen aan SOx, De Code voor Informatiebeveiliging en nu ook nog PCI DSS. Toch hoeft het allemaal geen probleem te zijn, als we maar vooraf goed nadenken over hoe we de verschillende normen kunnen combineren en hoe we de juiste maatregelen kunnen treffen.

Daarbij komt eigenlijk weer een van mijn stokpaardjes tevoorschijn: we moeten niet compliant willen zijn, nee we moeten “in control” willen zijn. Nemen we dat als uitgangspunt dan zullen we zien dat we de genoemde normenkaders goed als uitgangspunt kunnen gebruiken, er vervolgens ons eigen sausje overheen kunnen gooien en als we dan ook daadwerkelijk “in control” zijn, dan is er geen vuiltje aan de lucht, dan voldoen we namelijk direct aan deze en alle andere normen.

Gelukkig gaat het artikel ook verder in op de risico’s:
Het aantal gevallen van creditcardfraude neemt ook in Nederland steeds meer toe. Voor zowel gebruiker als organisatie zijn er aanzienlijke risico’s, zoals hoge boetes en het verliezen van de mogelijkheid om via bepaalde creditcardmerken te kunnen betalen. Maar nog belangrijker zijn de grote imagoschade, het verlies van klanten en de hoge financiële kosten die beveiligingsproblemen met zich mee kunnen brengen. Een organisatie waarvan bekend is dat zij niet zorgvuldig met de creditcardgegevens van haar cliënten omgaat, zal aanzienlijke reputatieschade oplopen waarbij het voortbestaan van de organisatie in het geding kan komen.

Voor een vrijdag natuurlijk een veel te serieus bericht, dus we stoppen er voor vandaag maar weer snel mee want de inspiratie is nu echt op. Ik denk er nog eens rustig over na en betaal de komende tijd gewoon cash.

Klantendatabase UGG gestolen

Eerlijk is eerlijk. Ik moest de titel even drie keer lezen voor ik wist waar het over ging. Maar goed, het gaat inderdaad om het schoenenmerk met de wollen binnenkant (en de absurd hoge prijs).

De Australische schoenenfabrikant UGG heeft klanten een brief gestuurd waarin het waarschuwt dat de klantendatabase is gestolen. Net als verschillende andere bedrijven had UGG de klantgegevens bij marketingbedrijf Silverpop ondergebracht…Klanten krijgen het advies om niet te reageren op verzoeken van UGG waar om persoonlijke of financiële informatie wordt gevraagd. Hoeveel klanten zijn getroffen is onbekend (bron).

In eerste instantie vraag je je af waarom dit nu zo schokkend is. De gegevens kunnen ze waarschijnlijk ook gewoon uit het telefoonboek halen. Dat is natuurlijk waar, maar dan wordt het voor de criminelen wel met losse flodders schieten, want hoe weet je dan dat iemand UGG’s heeft?

Nu weten ze zeker dat iemand UGG’s heeft en kunnen ze de aanval beter richten op slachtoffers die ontvankelijk zijn voor een aanval. Er zullen maar weinig UGG’s eigenaren zijn die de gevaren er van inzien. Een brief van UGG’s, hé wat leuk, oh kijk nou een aanbieding op maat. Hop, snel naar de site in de brief en bestellen maar. Een koopje, toch? Nou waarschijnlijk niet, waarschijnlijk betaal je voor iets dat je nooit geleverd krijgt en erger nog ze beschikken over jouw creditcard gegevens.

Kortom: iedereen met UGG’s…vernietig direct het bewijsmateriaal en koop nooit meer nieuwe UGG’s. Veel te gevaarlijk (en we schonen er het straatbeeld weer eens lekker mee op). Nu nog een dergelijk bericht over Crocs en we lopen tenminste allemaal weer eens op normale schoenen, haha. Ik ga ophouden, voordat ik alle fashionistas achter me aan krijg.