Criminelen stelen 80 miljoen Zuid-Koreaanse creditcards

  1. 21 jan 2014
  2. 0 reacties

creditcard2

Criminelen hebben vermoedelijk de creditcardgegevens van tachtig miljoen Zuid-Koreanen weten te stelen. De cybercriminelen wisten de beveiliging van maar liefst drie verschillende creditcardmaatschappijen in het land te omzeilen. Zij konden vervolgens met de creditcardgegevens aan de haal gaan.

De financiële toezichthouder in Zuid-Korea meldt dat de creditcardmaatschappijen hun beveiliging alles behalve op orde hadden. De bedrijven zouden de gegevens bijvoorbeeld niet versleuteld hebben opgeslagen, waardoor alle data toegankelijk is voor de hackers. De toezichthouder wijst onder andere op een incident uit 2012, waarbij een medewerker van een creditcardmaatschappij gegevens kon stelen door data simpelweg naar een USB-stick te kopiëren. Dit had niet mogelijk mogen zijn.

Zuid-Korea telt ongeveer 50 miljoen inwoners. De hoeveelheid gestolen creditcardgegevens is dan ook enorm. Onder de Zuid-Koreaanse bevolking is dan ook enige paniek uitgebroken, aangezien onduidelijk is wiens gegevens zijn gestolen.

Bron: Novum

Meer over
Lees ook
CVE-database: alweer een wake-upcall voor Europa

CVE-database: alweer een wake-upcall voor Europa

De Verenigde Staten stonden op het punt zich terug te trekken uit een van de belangrijkste fundamenten van wereldwijde cybersecurity: de financiering van de CVE-database. Hoewel de VS inmiddels hebben ingestemd met een tijdelijke verlenging van elf maanden, blijft het onderliggende signaal onveranderd.

Proofpoint: door overheid gesponsorde actoren gebruiken ClickFix

Proofpoint: door overheid gesponsorde actoren gebruiken ClickFix

Onderzoekers van cybersecuritybedrijf Proofpoint delen nieuwe inzichten rondom social engineeringstecniek ClickFix. Uit de laatste bevindingen blijkt dat de overheid actoren sponsort bij het inzetten van deze aanvalsmethode

Martijn Uunk en Gregor Abbas van Helixis: ‘Cybercriminelen weten dat security in mkb vaak zwakker is, maar het mkb weet dat dan weer niet’

Martijn Uunk en Gregor Abbas van Helixis: ‘Cybercriminelen weten dat security in mkb vaak zwakker is, maar het mkb weet dat dan weer niet’

Hoe zorg je ervoor dat cybersecurity niet alleen een compliance-verplichting is, maar een integraal onderdeel van de bedrijfsvoering? Helixis, gespecialiseerd in risicomanagement, cybersecurity en informatiebeveiliging, helpt organisaties om die vertaalslag te maken: van verplichting naar weerbaarheid.