Uit protest tegen de exorbitant dure autobrandstof heeft een Engelse hacker begin deze week websites van de Engelse bank Hsbc Holdings aangevallen.
De Britse, Spaanse en Griekse websites van de in Londen gevestigde bank kwamen onder vuur te liggen van de computerkraker, die zichzelf Herbless The Hacker noemt. Hij maakte gebruik van een fout in de originele configuratie van de SQL-severs (structured query language) van de bank om wijzigingen aan te brengen in meer dan 450 websites van bedrijven en lokale overheidsinstellingen. Op die sites plaatste hij vervolgens uit steun voor alle truckers zijn politieke standpunten en commentaren.
"De recente aankondiging van de Britse regering dat het onder geen beding zal bezwijken onder de druk van de publieke opinie om het belastingbeleid aan te passen vergroot de kans dat de protesten binnen twee maanden opnieuw hervat worden", viel er onder meer te lezen. Verder ontwierp de snel aan bekendheid winnende hacker, die al eerder toesloeg op andere sites, een tekstballon op een foto van de Engelse premier Tony Blair met de woorden: "Luister naar Herbless. Hij zegt verstandige dingen."
Volgens Hsbc heeft de techneut echter geen toegang gekregen tot klantgegevens omdat deze ergens anders zijn opgeslagen. Herbless zegt dat ook niet te willen. Hij adviseerde mede-hackers geen liefdadigheidsinstellingen aan te vallen, geen gegevens te wissen en financiële informatie met rust te laten. Daarnaast moeten krakers hun spelling goed in de gaten houden. "Dum speeling missstakes stewpid look", aldus Herbless.
Naar alle waarschijnlijkheid zal de inbraak leiden tot nog meer publieke twijfels omtrent de veiligheid van Internet-bankieren. "Het bankieren via Internet komt de laatste tijd negatief in het nieuws. Dat is slecht voor het vertrouwen van de consument", zegt Paul Rogers, een consultant netwerkbeveiliging van het Engelse bedrijf MS Corporate Defence Solutions. "Ik verbaas me erover dat het lek, ondanks alle publiciteit omtrent dit onderwerp, niet eerder is gedicht. Blijkbaar zijn ze bij Hsbc wat laks in bepaalde zaken."
De bank ontkent dit en zegt dat het voorval geen reden is om zijn veiligheidsbeleid kritisch onder de loep te nemen. Wel heeft het klanten zijn excuses aangeboden voor het feit dat het de sites uit de lucht heeft moeten halen tot ze weer in hun originele staat waren teruggebracht.
