Datatracing.nl: irritante reclame van Re5 Europe BV

Als Information Security Officer maak je nog eens wat mee. Afgelopen week stond de CIO ineens aan mijn bureau met een recent ontvangen bubbeltjesenveloppe inclusief ‘vertrouwelijk’ stempel. In deze enveloppe zat een laptop harddisk in een gesloten antistatisch zakje, met daarop een sticker (zie afbeelding aan de rechterkant).

Enigszins verbaasd over het feit dat juist hij deze enveloppe krijgt en met sterke twijfels over het serieuze gehalte, is zijn eerste vermoeden dat het hier gaat om een of andere reclamestunt. Maar omdat het geheel niet vertrouwd aanvoelt, besloten we om geen enkel risico te nemen. De harddisk werd aan mij overhandigd en samen met collega Maarten Hartsuijker ging ik op onderzoek uit.

Niet wetende of het hier inderdaad om een onschuldige reclamestunt ging, of dat dit een bewuste poging was om het ICT landschap te beschadigen, gingen we uit van het laatste.

Eerst maar eens kijken op de genoemde website www.datatracing.nl. Beetje vreemd; alleen maar een logo met een aantal invulvelden en een ‘submit’ knop. Het is al snel duidelijk dat hier met het ’tracing nr’ en ‘password’ op de sticker ingelogd kan worden. Maar dat doen we natuurlijk (nog) niet. Waar de sticker nog de indruk wekt dat het om vertrouwelijke gegevens gaat, is de website niet voorzien van een SSL certificaat om veilig over HTTPS in te kunnen loggen. Het forceren van een HTTPS verbinding resulteert in een foutmelding door de browser omdat het aangeboden certificaat hoort bij het domein plesk.com. Slordig, maar dat zie je wel vaker bij kwaadwillenden die met zo weinig mogelijk moeite zoveel mogelijk schade willen toebrengen.

Uit de WHOIS details blijkt dat het domein toebehoort aan Re5 Europe BV en wordt gehost bij hostnet.nl. Dan maar eens kijken op www.re5europe.nl. Wat ons meteen opvalt is dat ook re5europe.nl niet over een HTTPS verbinding beschikt, terwijl er op de frontpage wèl wordt gevraagd om je persoonsgegevens achter te laten. Alweer slordig. In de tussentijd wordt e.e.a. wat duidelijker; Re5 Europe BV is een bedrijf dat diensten aanbiedt om te voorkomen dat vertrouwelijke data op afgeschreven computers op straat komt te liggen. Het lijkt ons echter niet dat deze diensten gratis zijn, dus waarom krijgen wij dan deze harddisk? Tijd om eens te kijken wat er op de harddisk staat.

Gewapend met Backtrack 5 op een USB stick sloten we de harddisk aan op een harddisk-vrij systeem zonder netwerkverbinding. Al snel werd duidelijk dat er slechts een kleine partitie op de harddisk aanwezig was met daarop een versie van FreeDOS en een aantal PDF documenten. Na het openen van de PDF’s bleek al snel dat het inderdaad ging om reclame. Een snelle scan leverde op dat er verder geen partities of bestanden op de harddisk aanwezig was. Tot zover lijkt er dus geen kwade zin in het spel.

Dan terug naar de website www.datatracing.nl waarop we nog steeds niet hebben ingelogd. Voordat we de (mogelijk identificerende) login gegevens op de sticker invoeren, eerst maar eens even proberen met wat willekeurige woordjes (test, test, test). En ja hoor, het inloggen “lukt”, en we krijgen de onderstaande boodschap te zien.

Het gaat hier dus inderdaad om een reclamestunt. Persoonlijk vind ik het  jammer dat een organisatie ervoor kiest om op deze manier op te willen vallen. Ik kan nou niet echt zeggen dat “de schrik” erin zat, maar omdat wij voor dit soort zaken duidelijke procedures hebben, ben je toch al snel een uurtje verder voordat duidelijk is dat het hier om ‘onschuldige’ reclame gaat. De CIO vindt dit in ieder geval irritant en gaf duidelijk aan met zo’n organisatie nooit zaken te willen doen. Volgens mij heb je je doel dan niet bereikt, maar daar kun je over discussiëren. Misschien dat deze blogpost nog voor wat extra aandacht voor Re5 Europe kan zorgen. Als er maar over je gepraat wordt. Toch? :-)