Onderzoeker 'Lektober' zelf slachtoffer van hack

De server van ict-onderzoeker Brenno de Winter is zondag gekraakt. Beveiligingsbedrijf ISSX was betrokken bij de aanval.

Webwereld heeft in oktober onder de naam Lektober iedere werkdag de lekken en de slechte beveiliging van privégevens van allerlei websites aan de kaak gesteld. Lektober-onderzoeker Brenno de Winter is nu zelf de dupe geworden van Lektober. Zijn server is zondag gehackt. Het Amersfoortse beveiligingsbedrijf ISSX is betrokken geweest bij de aanval maar woordvoerder Ronald Kingma zegt dat de aanval niet vanuit ISSX is uitgevoerd. De werkelijke aanvallers voeren de namen ‘Kwik, Kwek en Kwak’.

Volgens Kingma is de hack van de server van de Winter geboren uit frustratie, zo vertelde hij WebWereld. 'Wij krijgen vanuit de markt en van klanten het signaal dat zij een verhoogde activiteit zien van mensen die proberen websites aan te vallen. Wat jullie begonnen zijn, is doorgeslagen naar sensatie zoeken. De internetgemeenschap gaat op zoek naar lekken om personen of bedrijven aan de schandpaal te nagelen. Dat is het gevaar van dingen als Lektober: dat het mensen ertoe aanzet om actief op zoek te gaan naar hacks bij bedrijven.'

De Winter reageert verbaasd op het verwijt van sensatiezoekerij en de beschuldiging dat Lektober triviale beveiligingsproblemen opblaast. In het kader van Lektober meldde De Winter eerder een beveiligingsprobleem bij een ziekenhuis dat klant is van ISSX. Omdat het geen privacylek was, werd het niet naar buiten gebracht maar kon het in stilte worden opgelost.

ISSX verwijt De Winter dat hij beginnersfouten heeft gemaakt en te hoog van de toren blaas. De Winter is op zijn beurt niet onder de indruk van het werk van ISSX. 'Zij hebben van anonimisering van het hacken nog niet veel begrepen. Het is me reuze meegevallen hoe eenvoudig dit bedrijf te achterhalen was. Zo zie je maar weer, criminelen maken altijd een fout.'