De Londense politie heeft een 32-jarige medewerkster van het Britse softwarebedrijf Sage opgepakt die verdacht wordt van betrokkenheid bij fraude. Eerder maakte het bedrijf bekend dat de gegevens van mogelijk honderden klanten van software voor salarisverwerking waren gelekt via een gehackte account. Nu blijkt dat het lek mogelijk van binnenuit komt.
De verdachte, die op 17 augustus 2016 door de Londense politie werd gearresteerd op luchthaven Heathrow, is inmiddels op borgtocht vrij. Ze kwam in beeld doordat haar account was gebruikt.
Sage meldde 15 augustus 2016 dat er mogelijk ongeautoriseerde toegang is geweest via een log-in van een medewerker. Het gaat om software voor salarisverwerking. Door het lek zou persoonlijke informatie zoals adressen, verzekeringsnummers, geboortedata, bankrekeningnummers en salarisinformatie van medewerkers van bedrijven die de software gebruiken, zijn buitgemaakt.
Sage is ook in de Benelux actief, maar bij het lek zouden alleen de gegevens van Britse klanten zijn gelekt.
Log-analyse
Critici waarschuwen dat bij beveiliging de aandacht vaak is gericht op aanvallen van buitenaf, terwijl cybersecurity ook meer gericht moet zijn op risico’s in de eigen organisatie.
Naast beveiliging tegen aanvallen van buitenaf en authenticatie van gebruikers worden steeds meer beveiligingslagen ingebouwd. Zo groeit bijvoorbeeld de vraag naar systemen die de gegevens van eigen gebruikers loggen zodat er beter kan worden toegezien op fraude van binnenuit.