HUIZEN – Een cybercrimineel die heeft ingebroken in de systemen van uitzendbureau Accord.nl heeft geprobeerd het bedrijf af te persen. Het bedrijf ging niet op de eisen in.
De hacker brak volgens een eigen verklaring in bij Accord en bood de gestolen informatie voor tienduizend euro aan. Toen het bedrijf niet op de eis inging plaatste hij de persoonsgegevens, zo’n 400 pagina’s, op internet.
Op de lijst staan gegevens van duizenden personen. "We hebben Accord.nl aangeboden om de gegevens niet publiek te maken als ze ons een ‘fee’ van EUR. 10.000 betalen", schrijft de hacker boven de gegevens.
"Kennelijk is de bottom line voor Accord.nl belangrijker dan de privacy van de sollicitanten."
Uit onderzoek van NU.nl blijkt dat de gegevens hoogstwaarschijnlijk authentiek zijn. De hacker die achter het lek zit noemt zichzelf Rex Mundi. Hij publiceerde eerder gegevens van financieel dienstverlener AmeriCash. Ook zou hij achter afpersingszaken in België zitten.
Oudere gegevens
Bij navraag bij mensen die op de lijst staan, blijkt dat veel van de informatie zwaar verouderd is. Een persoon vertelt NU.nl dat de adresgegevens zeker zes jaar verouderd zijn en de inschrijving bij het uitzendbureau mogelijk wel eens acht jaar oud kan zijn.
In andere gevallen blijken mobiele telefoonnummers zo oud dat ze aan andere mensen zijn toegewezen.
Spamfilter
Accord.nl stelt in een reactie tegenover NU.nl nooit in te gaan op afpersing. Het bedrijf heeft zodra het op de hoogte was gebracht van de hack aangifte gedaan bij de politie. Het chantagebericht zelf heeft de onderneming niet tijdig gezien, omdat het in een spamfilter was blijven hangen.
Pas toen de gegevens waren gepubliceerd is hij door een beveiligingsbedrijf woensdag geïnformeerd.
De betrokkenen zijn inmiddels per mail geïnformeerd. Accord.nl erkent dat doordat gegevens verouderd zijn, niet iedereen meer te bereiken is. Het lek is inmiddels gedicht.
