Blog:
Welkom.
Ga gerust je gang!

Even bijpraten - november 2017

Blog: Welkom. Ga gerust je gang!

Mijn vader kreeg onlangs een e-mail van ICS, de International Card Services BV; er waren onregelmatigheden geconstateerd bij een van zijn creditcards en of hij daarom even contact wilde opnemen. Nu is mijn vader alert op ‘phishing’, dus vroeg hij mij eerst te onderzoeken of de mail daadwerkelijk van ICS kwam. Toen ik dat kon beamen, belde hij om te horen dat er ‘s nachts 60 Engelse Ponden op zijn kaart waren afgeschreven door een goksyndicaat. Of dat correct was? Nou nee, dus. ‘Dan is die afschrijving er tussendoor geglipt en krijgt u dat vergoed’, stelde de ICS-dame.
‘En waarschijnlijk heeft u diezelfde nacht ook geen ondeugende kleding in Engeland gekocht voor 169 Engelse ponden?’ Ook dat niet. Dat vermoedde ICS al, want die afschrijving was direct geblokkeerd; die kledingzaak stond kennelijk op een zwarte lijst. Mijn vaders Bijenkorf kaart, want daar ging het om, werd direct ingetrokken.

Heel goed dat ICS daar zo scherp op is. Dat had die Amerikaanse kredietfirma Equifax ook moeten zijn toen door een reeks ‘hacks’ de creditcard gegevens van inmiddels ruim 145 miljoen Amerikanen, Canadezen en Engelsen op straat kwamen te liggen. De ‘hacks’ zouden het gevolg zijn van het gebruik van de gratis serversoftware Apache Struts.

Als dat zo is (bij Apache Struts bestrijden ze dat immers heel fel), breekt mijn klomp. We hebben het hier over een bedrijf dat in opdracht van derden data van meer dan 850 miljoen creditcards beheert, waaronder waarschijnlijk die van mijn vader, want hij koopt regelmatig high-res downloads bij een Amerikaanse platenfirma. Hoe kan een bedrijf van die grootte een deel van zijn IT-oplossing toe vertrouwen aan gratis software? Dat is vragen, nee sméken om moeilijkheden.
Toegegeven, een ‘hack’ is niet altijd te voorkomen. Wat digitaal wordt beveiligd, kan ook altijd worden gebroken. Bij woningen is dat net zo; wie écht binnen wil komen, slaagt daar altijd wel in. Maar gebruik voor het beveiligen van de voordeur in ieder geval geen simpel kastslot. Een gecertificeerd cilinderslot met een bepaald keurmerk is wel het minste. En de sleutel van dat cilinderslot moet er natuurlijk niet gewoon insteken…

Een bord met ‘Welkom. Ga gerust je gang!’ zou bij Equifax niet hebben misstaan.

Jesper Avôt
CEO

Terug naar Nieuwsbrief

Neem een kijkje in
de wondere wereld van
Big Jep