Een frauduleuze site die data verkoopt aan criminelen, heeft deze brondata gekocht bij een legitieme datahandelaar. Dat blijkt uit onderzoek van Brian Krebs. Een dochteronderneming van een van 's werelds grootste kredietmaatschappijen, Experian - die ook in Nederland actief is - verkocht gegevens aan een site die pakketten privegegevens doorverkoopt aan cybercriminelen.

Louche overeenkomst

De site superget.info verkoopt aan gebruikers verschillende datasets met onder meer namen, adressen, sofinummers, e-mailaccounts, wachtwoorden, geboortedata, meisjesnaam moeder en andere gegevens waar social engineers goed mee uit de voeten kunnen. Een van de hackers die de site van gegevens voorzag en de overeenkomst met Experian sloot, is gearresteerd en uitgeleverd aan de VS.

Het bedrijf begon met de verkoop van de gegevens nog vóór de overname door Experian, toen de kredietgigant nog een overeenkomst had met de kleinere datahandelaar om gegevens onderling te delen. Na de overname ging de dataverkoop aan superget.info door zonder dat Experian de louche overeenkomst opmerkte. Pas nadat de geheime dienst aan de bel trok, kreeg de kredietmaatschappij door dat er iets aan de hand was.

Vietnamese privédetectives

De uitbaters van de frauduleuze website deden zich voor als privédetectives, maar het betrof eigenlijk een Vietnamees bedrijf dat de site runde. Krebs wijst erop dat er alarmbellen hadden moeten rinkelen bij de datahandelaar, omdat er voor de dataverkoop geld werd verstuurd vanuit Singapore. Ondanks dat kwamen de verdachte datahandelaars door het screeningproces.