Klantgegevens Hotels.com door gestolen laptop uitgelekt
Een laptop van Ernst & Young die eerder dit jaar uit een auto werd gestolen bevatte de persoonlijke gegevens van duizenden Hotels.com klanten. Op 3 mei waarschuwde Hotels.com 243.000 klanten dat een laptop met gegevens, waaronder naam, adressen en creditcardgegevens, eind februari uit de auto van een werknemer van Ernst & Young was gestolen.
Of het hier gaat om dezelfde laptopdiefstal die al eerder in het nieuws kwam is niet bekend. Op een eerder gestolen laptop stonden de gegevens van duizenden werknemers van BP en IBM. Verder bevatte de computer ook de persoonlijke gegevens van Sun Microsystems CEO Scott McNealy, die werd ingelicht dat zijn SoFi-nummer en persoonlijke informatie waren gecompromitteerd.
"Wij zijn de auditor van Expedia; dit was onderdeel van de audit" aldus een woordvoerder van Ernst & Young. De audit was nog bezig toen de diefstal plaatsvond. Volgens een woordvoerder mocht de werknemer daarom de informatie meenemen.
Het zou gaan om transacties die door Hotels.com in 2004 zijn uitgevoerd, hoewel het ook om informatie van 2002 en 2003 kan gaan. De brief die het bedrijf naar haar klanten heeft gestuurd bevat een telefoonnummer dat men kan bellen, ook kunnen gedupeerde gebruikers een jaar lang gratis de afschriften in de gaten laten houden. Hotels.com heeft daarnaast creditcardmaatschappijen ingelicht welke creditcards gecompromitteerd zijn.
En juist daarom moet zeker een renomeerd bedrijf als E&Y dan weten dat
ze deze informatie adequaat moeten beschermen (bijvoorbeeld door
versleutelen) om onrechtmatige kennisname ook bij diefstal uit te sluiten.
Dan nog dit: dergelijke auditors zijn vaak de eersten die te controleren
partijen op de vingers tikken als dat soort voor de hand liggende
beveiligingsmaatregelen niet genomen zijn. Dus "dat dit onderdeel was
van de audit" mag dan wel zo zijn, maar dat pleit E&Y niet vrij van
onzorgvuldig handelen in dit geval.
En juist daarom moet zeker een renomeerd bedrijf als E&Y dan weten dat
ze deze informatie adequaat moeten beschermen (bijvoorbeeld door
versleutelen) om onrechtmatige kennisname ook bij diefstal uit te sluiten.
Dan nog dit: dergelijke auditors zijn vaak de eersten die te controleren
partijen op de vingers tikken als dat soort voor de hand liggende
beveiligingsmaatregelen niet genomen zijn. Dus "dat dit onderdeel was
van de audit" mag dan wel zo zijn, maar dat pleit E&Y niet vrij van
onzorgvuldig handelen in dit geval.
gegevens toe aan dit bedrijf?
laptop niet in de auto kan laten liggen!
omgang met vertrouwelijke gegevens. Dat zijn geen auditors
maar prutsers.
Deze posting is gelocked. Reageren is niet meer mogelijk.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.