Afperser zet privégegevens NL’ers online

De hackersgroep Rex Mundi (‘koning van de wereld’) heeft gestolen privégegevens online gezet van Belgische en Nederlandse bedrijven. De groep probeerde eerder geld voor de gegevens te krijgen maar heeft ze nu online gepubliceerd. Het gaat om gegevens van zeker duizend Nederlanders en tienduizenden Belgen.

Dat laatste meldt Security.nl. De gegevens werden eerder al gestolen en Rex Mundi eiste losgeld. De bedrijven zijn hier niet op ingegaan en daarom zijn de data gepubliceerd. Het Nederlandse uitzendbureau Accord is ook slachtoffer van de groep.

Daarnaast zijn voornamelijk Belgische bedrijven slachtoffer, zoals de Belgische tak van Domino’s Pizza, medische controledienst Mensura, internetprovider Numericable en diverse uitzendbureaus. Ook liggen gegevens op straat van klanten van een Italiaanse hostingprovider en een Canadees recruitmentbureau.

Het is niet duidelijk of het in het geval van Accord om dezelfde gegevens gaat als die in 2012 online werden gezet. Toen vroeg Rex Mundi ook al losgeld aan Accord voor persoonsgegevens, en ook toen ging het uitzendbureau niet in op de eis. Die was destijds tienduizend euro. Het ging destijds om vierhonderd pagina’s gegevens van duizenden mensen.

Adressen en wachtwoorden

De data die online zijn gezet, zijn privégegevens van waarschijnlijk tienduizenden mensen. Het gaat om namen, adressen, telefoonnummers, sollicitatiebrieven, redenen waarom werknemers afwezig waren, enzovoort. Zeker in het geval van de medische controledienst gaat het om privacygevoelige gegevens.

Rex Mundi plaatste de gegevens op afgeschermde websites die alleen via het versleutelde TOR-netwerk zijn te zien. Daardoor is het moeilijker om te achterhalen waar de gegevens precies staan, en dus ook om ze uit de lucht te halen.

Manier van werken

Het is niet duidelijk wie Rex Mundi zijn, en of het een collectief of een individu is. Zelf heeft Rex Mundi het altijd over ‘wij’, waardoor de indruk is ontstaan dat het om een groep gaat.

Het enige wat echt duidelijk is, is hoe Rex Mundi te werk gaat. De groep maakt gebruik van een relatief eenvoudige methode, namelijk een lek dat al sinds het jaar 2000 bekend is. Door simpelweg gegevens in te tikken in een online formulier, kan vrij gemakkelijk de volledige databank achter het formulier in handen worden gekregen. Het lek is vrij makkelijk te verhelpen, maar veel grote bedrijven maken toch nog gebruik van onveilige formulieren.