Ethisch hacker die Odido-losgeld wilde crowdfunden heeft donaties teruggestort

In dit artikel:

Ethisch hacker Sijmen Ruwhof heeft alle ontvangen donaties teruggestort nadat de hackers die data van telecombedrijf Odido hadden buitgemaakt, in het weekend alle klantgegevens openbaar maakten. Ruwhof was vorige week gestart met een privé-crowdfundingsactie — samen met enkele anonieme beveiligingsexperts — om losgeld te verzamelen dat mogelijk publicatie van meer gestolen data zou kunnen voorkomen. In totaal kwam 2.069,79 euro bijeen via 153 donaties; 152 terugbetalingen zijn al uitgevoerd, één donatie van vijf euro wordt nog op een afwijkende manier teruggestort.

De kwaadwillenden eisten volgens berichten een miljoen euro; Ruwhof had ingeschat dat ongeveer 250.000 euro wellicht voldoende zou zijn om verdere lekken tegen te houden. Nadat de hackers desondanks alle gegevens online zetten, hield Ruwhof zich aan zijn belofte om onbenutte gelden, minus bankkosten, aan de donateurs terug te geven. Zijn actie leverde zowel steun als veel kritiek op, waarop hij zijn motieven in een aanvullende blogpost heeft toegelicht.

Kort context: het betalen van losgeld is juridisch en ethisch omstreden en biedt geen garantie dat gestolen data definitief wordt verwijderd, wat de discussie rond Ruwhofs aanpak verklaart.