De hacker, die zichzelf Reckz0r noemt, zette maandag al een document van 113 pagina's op het internet. Daarin staan de kredietkaartgegevens van duizenden klanten. Reckz0r zelf beweert dat hij de gegevens niet bemachtigde via Visa en Mastercard zelf, maar 'door binnen te dringen bij 79 banken die hij al maanden viseerde'. Bij Visa konden ze na grondig onderzoek bevestigen dat er inderdaad geen inbreuken in hun systeem waren geweest.
Intussen wordt de hack zelf ook in twjifel getrokken. Volgens technologiesite Tweakers.net is Reckz0r geen enkele bank binnengedrongen, maar heeft hij gewoon gegevens van een vroegere hack gekopieerd en online gezet.
Belgische slachtoffers?
Maar hoe kunnen er twee Belgische slachtoffers zijn, als er helemaal geen hack geweest is? 'Een aanval tegen Visa en Mastercard is inderdaad onwaarschijnlijk, want hun systemen zijn heel goed beveiligd', zegt een expert. 'Wat wel mogelijk is, is dat de hacker via een payment service provider (PSP) tewerk is gegaan. Een andere optie is dat de kredietkaartgegevens niet correct zijn opgeslagen door een handelaar, of dat de hacker hier een omweg in heeft gevonden.'
Als de gegevens afkomstig zijn van een eerdere hacking, is er waarschijnlijk geen sprake van oplichting, want dan zouden de Belgische slachtoffers dat al eerder gemerkt moeten hebben. 'We hebben voor de zekerheid de nodige maatregelen genomen en de kaarten toch maar geblokkeerd', zegt Bram Boriau van Atos Worldline.
Rex Mundi
Een andere hacker, Rex Mundi, die er vorige week mee dreigde maandag de gegevens van 10.000 AGO-Interimklanten online te zetten als het uitzendbureau geen losgeld betaalde, heeft de deadline verschoven naar de nacht van dinsdag op woensdag.
'Wij zijn alvast niet ingegaan op hun vraag, en zullen dat ook niet doen', aldus Dirk Clarysse, advocaat van AGO-Interim.
