ABN Amro lekt klantgegevens via P2P-software
De gegevens van 5000 Amerikaanse ABN Amro klanten zijn op straat beland doordat een voormalige werkneemster P2P-software op haar PC installeerde. De vrouw werkte als analiste voor de ABN Amro Mortgage Group en deelde via de BearShare bestandsuitwisselingssoftware haar complete harde schijf, waaronder vijf spreadsheets met klantgegevens. Het zou gaan om namen en hypotheekgegevens, maar ook persoonlijke informatie van de vrouw zoals reisdocumenten en een CV. De data werd gevonden door een bedrijf dat het lekken van vertrouwelijke gegevens tegengaat.
"Het vinden van dit is als een goudmijn voor een identiteitsdief. Dit biedt jaren content om de perfecte misdaad te plegen" zegt Robert Boback van Tiversa. Hoeveel mensen de gegevens in handen hebben gekregen is nog niet bekend, wel is duidelijk ze door anderen gedownload zijn. "Er is geen twijfel dat identiteitsdieven deze bestanden hebben, en als dat nog niet het geval is, dan zal dat binnenkort zijn," aldus Boback.
cr3d1t C@rd spam
dergelijke manier laat telewerken. Terwijl er goede telewerk oplossing zijn
waarbij zoiets (bijna) niet mogelijk is, bv. Terminal Server of Citrix.
Het is toch (hopelijk) algemeen bekend onder ict-er dat gewone huis-tuin-
en-keuken gebruikers, hoe hard ze ook roepen dat ze er wel wat vanaf
weten, er eigenlijk de ballen verstand van hebben. Ja ze kunnen een
briefje tiepen en printen en surfen op het internet, maar 'begrijp je' de
computer dan?
kan het dat de bank-bestanden gewoon op die pc stonden?
Of had ze de p2p-software op de bank-pc gezet, en zoja, hoe
kan dat dan gekund hebben?
Raar verhaal weer dit.
van vertrouwelijke gegevens tegengaat.
Oh,.. en ? de documenten liggen toch echt op straat dus wat
het nut van deze onderneming is ontgaat mij even.
Kan me niet voorstellen dat ABN-AMRO blij is met alle
aandacht in de media die de "Tiversa Chief Executive Robert
Boback" krijgt met dit bericht.
Naar mijn mening een hele vaute manier om aandacht te
vestigen op je onderneming en de services die worden aangeboden.
Vind je vertrouwelijke gegevens dan maak je dat bekend bij
de media...
Fijn bedrijf dat Tiversa...NOT!
Toedeloe
Waarom staan dergelijke lijsten op een privé computer?
incident 2: klantgegevens opgelagen op prive computer van
een ex-werkneemster
incident 3: klantgegevens worden publiekelijk gedeeld
Alleen al dat die gegevens buiten het bedrijf zijn gekomen
maakt me woest. Dat is verre van serieus bezich zijn met
beveiliging van je bedrijf, maar nog erger is dat ze een
loopje nemen met de gegevens van duizenden klanten.
Werknemers zijn zo enorm laks met hun eigen gegevens, geen
wonder dat ze zich niet eens behoorlijk bekommeren om
gegevens van anderen. Wanneer komt daar nu eens verandering in?
ze die gegevens heeft gelekt!!
verder verbaast het me dat dit kan gebeuren!!
prikken, zoalls usbsticks, zonder daar een (afdwingbaar)
versleutelingsbeleid voor te hebben.
die maanden of jaren de gevolgen er van mag hebben kan het
waarschijnlijk uitzoeken. Sox is nou eenmaal niet bedoeld om
de consument te beschermen maar de rijke investeerders. Maar
we moeten alle gegevens in gecentraliseerde en
geautomatiseerde systemen stoppen.... Zonder daadwerkeijk
serieus iets te doen aan beveiliging. Dat staat
produktiviteit in de weg en kost geld.
De zoveelste wake up call die niemand wakker maakt... :)
Toevallig heb ik voor ABN AMRO gewerkt en die club heeft een
heel actief en
streng IT-beleid, met name voor PC's en laptops; er wordt
naar hartelust
versleuteld, afgeschermd en voorkomen dat mensen allerlei
rommel op hun
systemen installeren. Dat er ondanks dit hele gebeuren toch
nog informatie op
deze manier kan ontsnappen geeft alleen maar aan hoe
ontzettend moeilijk het
is om informatie te beveiligen.
Als je zaken helemaal dichtzet en daarme kritische
functionaliteit onmogelijk maakt gaan medewerkers
alternatieven zoeken die het beleid omzeilen.
Je kan het technisch helemaal dichtzetten, maar als de
medewerkers volledig clueless zijn bereik je niks.
Misschien had de IT afdeling meer aandacht aan mogen
besteden aan het menselijke en organisatorische aspect van
beveiliging.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.