Man met 300.000 identiteiten gepakt

Een Amerikaanse man is veroordeeld tot een gevangenisstraf van acht jaar wegens het bezit van 300.000 persoonlijke profielen. Op een externe harde schijf van de 40-jarige Robert Delgado vonden onderzoekers namen, adresgegevens, geboortedata en social security nummers. Ook werden er afbeeldingen aangetroffen die voor het vervalsen van creditcards en rijbewijzen waren te gebruiken (bron).

Dat is tenminste een gespleten persoonlijkheid. De vraag is natuurlijk wat je van plan bent met 300.000 identiteiten. Je kunt natuurlijk proberen om creditcards aan te vragen waarop je vervolgens schulden maakt voor degene van wie je de identiteit hebt gestolen. Maar is 300.000 dan niet een beetje veel? En je zult toch een behoorlijk dikke portemonnee moeten hebben om al die creditcards met je mee te zeulen.

Blijkbaar is 300.000 inderdaad te veel, want nu is de man toch opgepakt en zal voorlopig zijn cel met 300.000 anderen moeten delen. Zo zie je maar, uiteindelijk loop je tegen de lamp. Dat zie je wel vaker. Er wordt fraude gepleegd maar op een gegeven moment ga je te ver. Daar zit hem nu juist ook het probleem van fraude. Je kunt er niet meer mee stoppen omdat het dan op gaat vallen.

Binnen organisaties zie je dat ook nogal eens gebeuren. De mensen die fraude plegen zijn opvallend vaak aanwezig, ze nemen opvallend weinig vakantiedagen op en zijn bijna nooit ziek. Nu moeten we natuurlijk niet al onze beste medewerkers direct gaan verdenken van fraude, want er zijn er ook echt die gewoon betrokken zijn bij jouw organisatie…maar het geeft te raden.

Als je dan toch wilt frauderen dan is het de kunst om niet gepakt te worden. In die zin is het altijd een wedstrijd tussen de fraudeur en de anti-fraude afdeling. Op korte termijn wint een fraudeur nog wel eens, maar op de langere termijn is het toch meestal de anti-fraude afdeling die met nieuwe onderzoekstechnieken bestaande fraudes weet op te lossen…tenzij je dus geen anti-fraude afdeling hebt, dan is de kans groot dat je grote sommen geld misloopt.

Wie is binnen jouw organisatie degene met het hoogste aantal gewerkte uren? En is dat omdat hij zo betrokken is bij de organisatie of heeft hij een minder legale wijze gevonden om zijn salaris wat te verhogen?

Man vindt inbreker in zijn bed

Het is de droom van menig vrijgezel: thuiskomen en een vrouw in je bed vinden. Maar in dit geval kan je je afvragen of je wel zo blij zou zijn. Een 39-jarige vrouw brak in in een huis in het zuiden van Nieuw-Zeeland, nam wat te drinken uit de koelkast, paste wat kleren en ging vervolgens op bed liggen. Daar vond de bewoner haar slapend toen hij thuis kwam. Hij was niet gediend van het onverwachte bezoek en schakelde de politie in. Vanessa Joy Long heeft maandag voor de rechter de inbraak toegegeven. Ze zegt geen idee te hebben wat haar bezielde. De schade die ze heeft aangericht wordt geschat op zo’n 900 euro. Voorlopig is ze op borgtocht vrij (bron).

Voor deze vrijdag maar een keer een wat luchtiger bericht. Op zich hoef ik natuurlijk weinig toe te voegen aan het originele bericht, want dat is al opmerkelijk genoeg.

Toch kon ik het niet laten om de naam van de inbreekster even te Googlen, geef maar toe, jij Googled ook steeds meer namen die je tegenkomt in nieuwsberichten. En doe je dat nog niet dan zou je er direct mee moeten beginnen, het zal je verbazen hoe vaak je de Facebook of Hyves-pagina’s van de personen nog tegen komt.

In dit geval is de naam er ook niet zo één van dertien in een dozijn. Googlen we de naam dan komen we de volgende foto tegen:

En nee, ik weet het. Dit is niet mevrouw Vanessa Joy Long, dit is toevallig een foto die bij het bericht op een andere website stond waarin haar naam genoemd werd. Maar zo zie je maar hoe snel er verbanden (kunnen) worden gelegd tussen een naam en een bericht op internet. Neem je niet de moeite om even verder te kijken dan je neus (Vanessa Joy) Long is dan kun je identiteiten van mensen snel door elkaar halen.

Heb je jezelf nog nooit Gegoogled? Dan adviseer ik je om dat toch maar eens te doen en je te verbazen over wat er allemaal te vinden is. Wat je vindt hoeft niet eens over jou te gaan, maar anderen zouden het zomaar met je in verband kunnen brengen. Je moet er toch niet aan denken dat je toekomstige schoonvader of werkgever je naam even Googled…

En wat je er aan kunt doen? Ja, vaak lastig. Maar ik hoorde kort geleden dat er een nieuwe functie is ontstaan: de ontgoogler, en geloof me er zijn echt mensen die dit soort diensten aanbieden. In hoeverre ze werken weet ik niet, maar in enkele gevallen kan het het overwegen waard zijn.

Anti-identiteitsdiefstal reclame wordt nachtmerrie

De directeur van een bedrijf dat zegt identiteitsdiefstal te voorkomen, is zelf dertien keer hiervan slachtoffer geworden. LifeLock kreeg onlangs nog een boete van 12 miljoen dollar wegens misleidende reclame…LifeLock CEO Todd Davis zette zelfs zijn social security nummer op de website en vermeldde die in reclames. Sinds 2007 hebben identiteitsdieven hier dertien keer misbruik van gemaakt. De financiele schade loopt in de duizenden dollars, maar de imagoschade is waarschijnlijk velen malen groter. (bron).

Het is natuurlijk leuk om als beveiligingsbedrijf een beetje een confronterende propositie aan te houden, maar dan moet je er natuurlijk niet gek van opkijken als je zelf slachtoffer wordt. Blijkbaar heeft de directeur blind vertrouwen in zijn eigen producten, onterecht blijkt nu.

Dat de financiele schade meevalt is tot daaraan toe, maar inderdaad wat doet het met het imago van de organisatie. Dat geldt natuurlijk niet alleen voor dit bedrijf maar voor alle bedrijven. Graag willen ze de risico’s gekwantificeerd hebben (zodat er mee gerekend kan worden: kosten en baten), maar wat zijn nu eigenlijk de kosten voor het imago?

Na de vliegtuigramp is de Telegraaf ook een aantal abonnees kwijt geraakt, een berichtje de wereld in slingeren was genoeg om een sneeuwbal effectje op te roepen bij anderen. Een individu kan op zich niet zoveel bereiken maar als hij een massa (hoe klein ook) weet te bereiken dan kan dat enorme gevolgen hebben. Aan de andere kant, er zijn genoeg incidenten in het nieuws (op straat raken van informatie bijvoorbeeld) waarbij geroepen wordt dat het slecht is voor het imago…maar echt weinig omzet wordt er door de bedrijven niet gemaakt. Maar goed, we dwalen een beetje af.

Advies is gewoon om maar niet teveel te roepen over beveiliging in reclame uitingen, dat lijkt nog het veiligst. Kijken we nog even naar BurgerKing bijvoorbeeld: die heeft de “overval”-weken waarbij ze in de reclame aangeven dat je ze bijna beroofd…rare jongens die dat verzonnen hebben, zo vraag je er wel een beetje om.

AIVD lekt identiteit eigen personeel

De AIVD heeft een document online gezet waarin de dienst waarschuwt voor digitale spionage. De dienst beveiligt de identiteit van medewerkers zelf echter slecht. Henk van Ess, zoekmachine-expert en oprichter van Voelspriet.nl, ontdekte binnen twintig minuten de identiteit van vier medewerkers van de AIVD (bron).

Dit deed hij door documenten van de site van de AIVD te downloaden en de metadata te doorzoeken. Het gaat om e-mailadressen en namen van medewerkers maar ook bijvoorbeeld richtlijnen voor het opstellen van brieven…In een bijlage van een ander document staan volgens Van Ess vijf gebruikersnamen genoemd…Van Ess zocht de directory op waar de stukken staan van de AIVD, dat is ‘downloads’. Met de zoekopdracht “inurl:downloads site:aivd.nl”, vervolgens is Van Ess een aantal stukken doorgelopen. (bron)

Toch ook nog maar even snel gekeken op Hyves…daar is wel een groepshyve te vinden met de naam AIVD District Delft (met 19 leden) maar of het hier ook echt AIVD-leden betreft kan en wil ik niet weten. Opvallend is wel dat er ook nog een “MID AIVD” hyve is, maar daar is dan weer niemand lid van.

Ook nog LinkedIn er bij gepakt. Als ik zoek op AIVD kom ik 45 profielen tegen die die term in hun profiel verwerkt hebben. Op zich zie ik zo 1, 2, 3 geen functies die direct te herleiden zijn. Wel kom ik op de eerste pagina een medewerker van Europol tegen. Dus ook nog even gezocht op Europol en daar kom ik 570 profielen tegen. De eerste pagina laat functies zien als:

  • Project manager
  • Business Continuity Manager
  • ICT Security Teamleader
  • Intelligence Analyst
  • Payment Card Fraud
  • en meer.

Ach, we zullen het wel nooit weten, maar misschien is het wel gewoon toegestaan conform het beleid van Europol. En omdat ik geen zin heb om vannacht van mijn bed te worden gelicht stop ik hier met zoeken. Er zijn natuurlijk nog zat andere interessante organisaties om eens op te zoeken. Kan tot verrassende resultaten leiden…maar dat mogen jullie zelf doen (oh ja, ben uiteraard wel benieuwd naar jullie zoekresultaten).