Fortis lekt gegevens rijke klanten op internet
Fortis heeft gevoelige gegevens van zeer vermogende, particuliere klanten onbeveiligd op het internet gezet. De informatie is afkomstig uit een interne presentatie van Fortis MeesPierson, de tak waar de bank zijn rijkste klanten in Nederland onderbrengt. Via Google kon iedereen de uit 2006 afkomstig zijnde presentatie vinden. Dit was mogelijk door een beveiligingslek bij The Customer Connection, een netwerkbureau waarvan onder meer financiële dienstverleners MeesPierson Private Banking, ABN Amro, Aegon, SNS Bank en Robeco Direct lid zijn, maar ook energiebedrijf Essent, de Algemene Onderwijsbond en Gemeente Zoetermeer.
Uit de presentatie blijkt dat Fortis klanten aanmerkt als "ster", "melkkoe" of "hond". Het door de Boston Consulting Group ontwikkelde analysemodel wordt gebruikt om klanten naar verdienpotentieel in te delen. De informatie was "per abuis" op het web verschenen en stond sinds maandag waarschijnlijk online. Het bureau heeft de beveiliging inmiddels verscherpt.
inmiddels verscherpt. " Ze wss hebben de data verwijderd &
mss een directorietje van rechten aangepast. Beveiliging
vraagt een voorstudie, decisions, coordinatie,
implementatie test; testing & implentatie productie.(wss nog
wel ergens een stapje vergeten).
Bottomline: Dit vraagt tijd.
Waarom hebben die mensen het moeilijk eerlijk te zijn. Zeg
gewoon dat je een fix hebt uitgevoerd om het probleem nu op
te lossen(korte termijn) & dat er moet onderzocht worden
waar verbeteringen mogelijk zijn & de economische
haalbaarheid daarvan. // Mij kan het niet schelen dat ze aan
slechte security doen, maar dan moet management het risico
aanvaarden
Rome is niet gebouwd op één dag.
als burger en als klant willen we er niks van weten. Rare
spagaat.
en dat worden dus dikke excuus brieven sturen naar de klanten..
als "ster", "melkkoe" of "hond".
Bedrijfskunde", niet echt schokkend.
Ik noem mensen ook gebruikers. Zie jij iedereen op een werkvloer drugs
gebruiken?
particuliere klanten onbeveiligd op het internet gezet."
Volgens mij heeft Fortis niks verkeerd gedaan toch? Het was
"he Customer Connection" welke de informatie lekt....
Dat weten ze, maar vinden 't veel te 'handig' voor beheer, om er iets aan te
willen doen.
rapport."
En waarschijnlijk is het interne rapport nog jarenlang via Google Cache (en
evt. via de Internet Archive) op te vragen. Typerend dat men dat bij het
lekken van gegevens praktisch altijd over het hoofd ziet.
De Fortis SWIFT servers zijn toegankelijk met een open guest
account..
Dat weten ze, maar vinden 't veel te 'handig' voor beheer,
om er iets aan te
willen doen.
ver gaan om zo naar buiten te brengen.... Ik praat uiteraard
niet goed wat ze kennelijk bij Fortis uitvreten, maar dat is
nog geen reden om zelf zo weinig subtiel dit publiek kenbaar
te maken. Ik zou zeggen, neem contact op met de redactie als
je het echt aan de grote klok wil hangen.
Nu ben ik pro-disclosure. Maar zelfs dit vind ik nog veel te
ver gaan om zo naar buiten te brengen.... Ik praat uiteraard
niet goed wat ze kennelijk bij Fortis uitvreten, maar dat is
nog geen reden om zelf zo weinig subtiel dit publiek kenbaar
te maken. Ik zou zeggen, neem contact op met de redactie als
je het echt aan de grote klok wil hangen.
Zeg lievert,
Je gaat er zo maar van uit dat het nieuws is.
Het is al lang een publiek geheim, waar de verantwoordelijke
instaties hun vingers niet aan willen branden.
Onze vriend Jean-Paul zit in een aardig vetpotje waar veel
mensen uit snoepen, mag jij raden wie ;-)
*Tante Anna
Deze posting is gelocked. Reageren is niet meer mogelijk.
Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime
Ben jij er klaar voor om de leiding te nemen in het bevorderen van de regionale samen-werking in de strijd tegen gedigitaliseerde criminaliteit en cybercrime? Samen met collega's, politie en regionale en landelijke partners? Dan is de dynamische rol van Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime bij het Regionaal Samenwerkingsverband Integrale Veiligheid (RSIV) jouw op het lijf geschreven!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.