Tapes met 1,2 miljoen creditcardgegevens verloren
De Bank of America heeft bekend gemaakt dat het computer tapes met de gegevens van 1,2 miljoen creditcard eigenaren verloren is. Het betroffen vooral creditcard gegevens van ambtenaren, waaronder verschillende Amerikaanse senatoren. De tapes waren al in december verloren, maar de bank mocht de kaarthouders pas na goedkeuring van de autoriteiten inlichten. De tapes bevatten informatie zoals naam, adres en SoFi nummers. Het vermoeden bestaat dat de tapes tijdens een commerciele vlucht door een medewerker van de luchthaven gestolen zijn. "Of het nu identiteitsdiefstal, terrorisme of gewoon diefstal is, in deze nieuwe en complexe wereld van het verwerken van bagage moeten werknemers eerst goed gescreend worden en moet men goed controleren wie er voor deze vertrouwelijke functies aangenomen worden." zo liet senator Charles Schumer weten. Volgens een woordvoerder van de bank zijn er nog geen aanwijzingen dat de gegevens op de tapes misbruikt zijn. De bank gaat er dan ook vanuit dat ze verloren zijn gegaan. (CNN)
En eenieder gaat weer gewoon verder of er niets aan de hand is geweest!
vlucht door een medewerker van de luchthaven gestolen zijn."
Dat vermoeden wordt in het hele bericht niet gemeld. Ook
niet in het persbericht. Waar dit vandaan komt is me een
raadsel. De bank spreekt telkens enkele over vermissing.
"Niet erg, die tapes waren vast encrypted.... toch?"
Dat is niet bekend, je zou het mogen verwachten, maar je mag
ook verwachten dat een persoon die de tapes vervoerd ze zeer
goed in de gaten houdt en er niet zo nonchalant mee omgaat
dat ze kwijt raken..... Geen garantie dus en omdat de BoA de
klanten ook niet gerust stelt met een mededeling daarover
vrees ik het ergste.
data tapes were likely stolen off a commercial plane by
baggage handlers.
De Bank of America wil niet dat het bekend wordt dat hun
internetbankieren niet veilig genoeg is en dat alle gegevens
gewoon via dat kanaal gestolen zijn!
Het verliezen van computer tapes door een werknemer laag in
de organisatie is dan toch veel minder schadelijk voor de
naam van de bank...........
Zo slim (!)
he had been informed by the Senate Rules Committee that the
data tapes were likely stolen off a commercial plane by
baggage handlers.
In het CNN staat het dus wel, in overige berichten wordt er
niets over geschreven. De bank zelf laat er niets over los,
maar we moeten het vernemen via een senator die het weer van
iemand uit de Senate Rules Committe heeft. Hoe betrouwbaar.
Vooral dat er gezegd wordt dat ze mogelijk zo zijn kwijt
geraakt. Zonder dat bekend is waar dat op gebaseerd wordt en
je het via zo'n omweg moet horen is de kans groot dat het
slechts een deel van het verhaal is.
Niet erg, die tapes waren vast encrypted.... toch?
Of ze wel of niet encrypted waren is niet zo heel
belangrijk. Zonder uitgebreide informatie over de manier
waarop de data op de tape geschreven is, is het niet
doenlijk om de backuptapes "zo maar" te lezen.
Je moet het zo zien.
Backupsoftware schrijft files naar tape. Welke files dat
zijn en waar ze op de tape staan weet de backupsoftware. Ik
gok dat het hier om databasefiles gaat. Die zijn in een
binair formaat, alleen bekend bij de makers van de
betreffende databasesoftware.
Je zult dus moeten weten met welke backupsoftware de backups
gemaakt zijn en welke databasesoftware de databasefiles
gemaakt heeft. Dan moet je nog een drive tot je beschikking
hebben waarin je de betreffende tape kunt lezen. Even voor
het perspectief, een enterprise tape drive kost zo rond de
60000 euro. Die dingen zijn fiberchannel bekabeld. De
backupsoftware heeft hoogst waarschijnlijk niet onder
Windows gedraaid.
Om de tape te kunnen lezen (bit voor bit) heb je dus een
enterprise tape drive, een fiberchannel aansluiting en een
Unix- of Mainframe host nodig (laten we voor het gemak een
voor de hand liggende Unix als Solaris of AIX nemen). Dan
heb je nog wat schijven nodig om de uitgelezen files op
kwijt te kunnen... er gaat makkelijk 400 GB op een tape.
Tuurlijk, het is allemaal te doen, maar niet zo heel
eenvoudig. Je moet heel veel moeite doen om uberhaubt files
te kunnen zien, laat staan de inhoud van die files.
Deze posting is gelocked. Reageren is niet meer mogelijk.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.