Ambtenaar lekt sofinummers via Word document
Een Amerikaanse ambtenaar van de Staat Californië heeft per ongeluk de sofinummers, salarisgegevens en namen van 5000 mensen naar een wildvreemde gestuurd. De informatie was opgeslagen in een Word document dat volgens het ministerie "op verkeerde wijze buiten het ministerie terecht is gekomen." De salarisgegevens van de betrokken individuen is openbaar, wat niet geldt voor het social security nummer dat aan hun gegevens gekoppeld was. Via een social security nummer is het mogelijk om in de Verenigde Staten op naam van iemand anders geld te lenen, nieuwe creditcards aan te vragen en aankopen te doen.
Wie het Word bestand in z'n bezit heeft wordt nog onderzocht. De onderzoekers laten weten dat er geen aanwijzingen zijn dat iemand de gelekte gegevens misbruikt heeft. Toch betaalt het ministerie de monitoring van de rekeningen van alle betrokkenen en is men tot een bedrag van 25.000 dollar verzekerd tegen fraude.
Volgens beveiligingsexpert David Scott zijn dit soort incidenten door menselijke fouten moeilijk te stoppen. "Vandaag de dag moet iedereen een mini security officer zijn. Er is geen technische oplossing om laksheid of onwetendheid tegen te gaan."
naam van iemand anders geld te lenen, nieuwe creditcards aan te vragen en
aankopen te doen."
Social INSecurity Number? Nu ja, ons BSN is straks hetzelfde 'geheim' met
vergelijkbare risico's.... Iedereen kan er aan komen, maar als het misbruikt
wordt is het je eigen schuld.
gaan."
Uhm, nou, dan heeft de goede meneer David Scott zeker de laatste tijd niets
gehoord over Data Leakage Prevention, die juist het onbewust
lekken/versturen van informatie tegengaan.
Paul
"Er is geen technische oplossing om laksheid of onwetendheid tegen te
gaan."
Uhm, nou, dan heeft de goede meneer David Scott zeker de laatste tijd niets
gehoord over Data Leakage Prevention, die juist het onbewust
lekken/versturen van informatie tegengaan.
Paul
Misschien weet hij dat wel en zegt hij dat er geen technische oplossing is.
Een leuke term verzinnen is nog geen oplossing.
Verenigde Staten op naam van iemand anders geld te lenen,
nieuwe creditcards aan te vragen en aankopen te doen.'
Dat is dus niet zo.Je moet ook nog de achternaam van degene
zijn moeder weten.
Met een OpenOiffce-document was dit nooit gebeurt.
Met een OpenOiffce-document was dit nooit gebeurt.
Je bedoelt open orifice? Of misschien een back orifice?
"Met een OpenOiffce-document was dit nooit gebeurt." is dus
een voorbeeld. Maar dat snap je wel...
quote:
--------------------------------------------------------------------------------
Door Anoniem
"Er is geen technische oplossing om laksheid of onwetendheid tegen te
gaan."
Uhm, nou, dan heeft de goede meneer David Scott zeker de laatste tijd niets
gehoord over Data Leakage Prevention, die juist het onbewust
lekken/versturen van informatie tegengaan.
Paul
--------------------------------------------------------------------------------
Misschien weet hij dat wel en zegt hij dat er geen technische oplossing is.
Een leuke term verzinnen is nog geen oplossing.
"een leuke term verzinnen is nog geen oplossing" DLP is een proven
technology en ook door onderzoekbureau''s erkend!, dus technisch is het
zeker mogelijk om onbewuste verlies van gegevens tegen te gaan
paul
filteren een prima plan, hoor. Maar 'proven technology' is wel een beetje erg
overdreven....
Winzip, dat is proven technolgy. DLP is een leuk begin.
dus technisch is het zeker mogelijk om onbewuste verlies van gegevens
tegen te gaan
Leg dan eens uit hoe het werkt. Kretologie zonder inhoud daar heb je niks aan.
Jammer hoor, (al) die zinloze opmerkingen....
"Met een OpenOiffce-document was dit nooit gebeurt." is dus
een voorbeeld. Maar dat snap je wel...
Nee, dat snappen we niet. Waarom zou dit niet bij een OpenOffice document
zijn gebeurt?
misschien dat dit artikel helpt,
http://www.channelweb.nl/nieuws.jsp?id=1719876
Paul
Leg dan eens uit hoe het werkt. Kretologie zonder inhoud daar heb je niks aan.
misschien dat dit artikel helpt,
http://www.channelweb.nl/nieuws.jsp?id=1719876
Paul
Nee, helaas. Veel bla bla, weinig wol.
Leg dan eens uit hoe het werkt. Kretologie zonder inhoud daar heb je niks aan.
misschien dat dit artikel helpt,
http://www.channelweb.nl/nieuws.jsp?id=1719876
Paul
ja ... deze begint met "NIEUWE TECHNOLOGIE", dus verre van proven.
Anyhow, als je nog steeds gelooft dat technologie een oplossing is voor
security problemen dan blijf je steken in Security 1.0 ...
Succes !
Deze posting is gelocked. Reageren is niet meer mogelijk.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.