Verzekeraar verliest laptop met gegevens 300.000 klanten
Een Amerikaanse verzekeraar heeft 300.000 klanten gewaarschuwd dat hun gegevens op een laptop stonden die onlangs gestolen werd, maar dankzij een zelfvernietigingsmechanisme is de informatie niet op straat beland. Het ging onder andere om namen, adresgegevens en Sofi-nummers. Verzekeraar Horizon Blue Cross Blue Shield liet in een reactie weten dat het niet dacht dat de dief de informatie had bekeken, aangezien de laptop met een wachtwoord was beveiligd.
Daarnaast was de computer van een interne beveiliging voorzien die de gegevens 18 dagen na de diefstal vernietigde. Toch kunnen alle getroffen klanten hun afschriften een jaar lang gratis op fraude laten controleren.
is gegaan maar wel een goed systeem , als de hdd encrypted
was zou het helemaal top zijn geweest.
de data wil kan de disk clonen op een onwisbaar medium.
Crypto is het enige wat hier daadwerkelijk bescherming zou
bieden...
My two cents,
Carlo
hoe dan ook geen toegang krijgt.
En ook al ruk je de disk uit zijn behuizing dan heb je er nog niks aan.
Maar ja tijd en rekenkracht zijn geduldig en ruim voorhanden met al die
botnets.
idd zeg nooit nooit.
as I did just a second ago
nee dit is een gecreerd excuus omdat ze hun klantenbestand
gewoon verkocht hebben...
mvg
nieuwsbronnen valt op te maken dat de gegevens verder niet
eens versleuteld waren. Alleen een wachtwoord om er via een
gewone weg niet zomaar bij te kunnen en een mechanisme dat
bij normaal bedoeld gebruik na 18 dagen de gegevens hoort te
vernietigen. Verder is een een brief naar hun klanten gegaan
waarin ze schrijven dat er naast de standaard
persoonsgegevens waarschijnlijk geen medische gegevens op de
laptop stonden. Overigens pas vele dagen nadat de gegevens
gestolen waren. En dan alleen als service klanten aanbieden
om een jaar lang hun afschriften te laten controleren op
mogelijke fraude. Ik vind dit soort handelen behoorlijk
onbeschoft.
hun gegevens op een laptop stonden die onlangs gestolen werd, maar
dankzij een zelfvernietigingsmechanisme is de informatie niet op straat
beland."
Hoe weet men dan of de dieven tussen 5 januari en 23 januari geen
toegang hebben verkregen tot de informatie, danwel dat de bescherming
d.m.v. een password heeft geholpen.
Zeker aangezien er niet vermeld wordt om wat voor soort password dit
ging, of er encryptie werd gebruikt e.d. is dit niet erg veelzeggend. Ook
is er geen duidelijkheid of het mogelijk is dat er voor 23 januari een kopie
gemaakt is van de data voordat deze zou zijn vernietigd.
Bovendien is de informatie wel degelijk op straat beland, ongeacht of het
de dieven is gelukt om toegang te krijgen, en ongeacht het feit dat ruim
2 weken later de gegevens (ogenschijnlijk) zijn vernietigd.
"Naar ik begrepen had viel zon speciale disk niet eens te clonen omdat je
hoe dan ook geen toegang krijgt."
Waarop baseer je deze uitspraak, wat is een speciale disk, en waarom zou
je deze niet kunnen clonen ?
gewoon niet mogelijk maken. Crypten is leuk maar wie bewaard de
sleutels waar dan. Dat er van alles op een grote harddisk past betekend
nog niet dat je hem moet volplempen met gevoelige informatie.
Deze posting is gelocked. Reageren is niet meer mogelijk.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.