Ambtenaar verliest laptop met gegevens 1 miljoen mensen
Een ambtenaar van het Ministerie van Sociale Zaken van de Amerikaanse staat Oklahoma is een laptop met de persoonlijke gegevens van meer dan een miljoen mensen verloren, de data was niet versleuteld. Het ging om namen, adresgegevens, geboortedata en Social Security nummers van mensen die aan kinderopvang, voedselhulp en handicap projecten meededen. De computer, die met een wachtwoord was beveiligd, werd op 3 april uit de auto van de ambtenaar gestolen toen die onderweg van huis naar werk ergens stopte. Het ministerie vermoedt dat de dief niet weet wat hij of zij gestolen heeft en gaat er daarom vanuit dat de kans op misbruik van de gegevens zeer klein is.
en bij deze weet ie het wel...
Sjongejonge, die reactie alleen al getuigd weer van de onwetendheid die heerst.
In onze omringende landen, zeker Amerika en Engeland, hoor je regelmatig over dit soort incidenten. Maar over ons eigen land en landen als DLD en FR hoor je niet veel. Maar ik geloof er geen snars van dat het bij ons of die landen beter geregeld is. In tegendeel. Volgens mij is hier geen regel dat dit soort incidenten verplicht gemeld moeten worden.
Dan was deze ambtenaar nog steeds data kwijt geraakt...alleen was die data dan moeilijker toegankelijk.
Het ministerie moet niet aannemen maar dat woord vervangen door vergewissen. Het zou net zo goed een gerichte diefstal kunnen zijn. Dus uitzoeken! En doe me een plezier plaatst die gegevens nooit meer op een laptop, encrypted of niet.
En nu weten al mijn collegas wie dit geplaatst heeft :)
In onze omringende landen, zeker Amerika en Engeland, hoor je regelmatig over dit soort incidenten. Maar over ons eigen land en landen als DLD en FR hoor je niet veel. Maar ik geloof er geen snars van dat het bij ons of die landen beter geregeld is. In tegendeel. Volgens mij is hier geen regel dat dit soort incidenten verplicht gemeld moeten worden.
Juist !!! Dat is exact het probleem. De betrokkenheid van ambtenaren bij privacy van burgers is over het algemeen dermate gering - zo heeft de geschiedenis ons honderden malen bewezen - dat gevoelige gegevens in handen van overheden op de denkbaar slechtste plaats zijn ondergebracht. Uiteraard is het bedrijfsleven om begrijpelijke redenen ook niet echt een uitkomst maar de schade blijft in het geval van een calamiteit in de meeste gevallen beperkt omdat het alleen om gevoelige gegevens gaat waarover de betreffende onderneming kan beschikken. Bij semi- of ex-overheidsondernemingen ligt dat vanwege de omvang en invloed uiteraard iets anders. Maar toch, laat overheden beschikken over gevoelige data en ze zullen deze vroeger of later misbruiken of verkwanselen.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.