Om het gebruiksgemak te vergroten, de website te kunnen analyseren en om advertenties te kunnen beheren maakt Security.NL gebruik van cookies. Door gebruik te blijven maken van deze website, of door op de akkoord button te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer weten over cookies? Bekijk dan ons cookieoverzicht.
Nieuws Achtergrond Community
Inloggen | Registreren
Nieuws
image

Harde schijf kopieermachine vol met geheimen

vrijdag 23 april 2010, 10:40 door Redactie, 12 reacties

Een Amerikaanse zorgverzekeraar heeft meer dan 400.000 klanten en werknemers gewaarschuwd dat hun gegevens door een harde schijf in een kopieermachine op straat zijn beland. De kopieermachine was geleased en teruggebracht naar het leasebedrijf. De schijf stond nog vol met gegevens. Het ging onder andere om medische gegevens, social security nummers en geboortedata. Zorgverzekeraar Affinity Health Plan gaat voortaan de harde schijven eerst wipen voordat ze teruggaan.

Toch staat het incident niet op zichzelf, zo blijkt uit een aflevering van CBS News. Het televisieprogramma waarschuwde onlangs dat er op veel tweedehands kopieermachines nog steeds vertrouwelijke gegevens staan. Tijdens een steekproef ontdekte men op twee machines die bij overheidsinstanties vandaan kwamen een lijst van gezochte zedendelinquenten door politie en een overzicht van gezochte drugsdealers. CBS ontdekte ook de harde schijf van Affinity Health Plan. Het ging onder andere om recepten, bloedtests en een kankerdiagnose.

"Je hebt het hier over het potentieel verpesten van iemands leven. Waar ze met ernstige sociale repercussies te maken kunnen krijgen", aldus beveiligingsexpert Ira Winkler. "Je moet enige verantwoordelijkheid nemen en beseffen dat deze kopieermachines in feite computers zijn, waar de data van moet worden verwijderd."

Hackertool Metasploit gaat commercieel
Verhelpen McAfee blunder kost 30 minuten per PC
Reacties (12)
23-04-2010, 10:55 door Anoniem
wtf, hoezo slaan die dingen alle scans op, dat slaat toch nergens op. Laatste 5 ofzo zou nog wel handig kunnen zijn als je toch nog ergens een extra kopietje van nodig hebt zonder dat je het weer opnieuw eronder hoeft te leggen, maar meer is toch echt niet nodig.
Nu ga ik dus ook nooit meer zo'n kopieermachine in de Albert Hein o.i.d. gebruiken..
23-04-2010, 11:05 door Anoniem
Harde schijf kopieer machine? dit was tegenlijkertijd een database met 400k klant gegevens? logisch :D
23-04-2010, 11:21 door Anoniem
"Je moet enige verantwoordelijkheid nemen en beseffen dat deze kopieermachines in feite computers zijn, waar de data van moet worden verwijderd."

Pardon, 'enige' verantwoordelijkheid? Ja, als je nitwits hebt die een bedrijf vormen dan is van niets naar iets al een reuzenstap voor die personen. Maar er zijn wettelijke eisen aan verantwoordelijkheid. Niks 'enige' verantwoordelijkheid nemen, je professionele verantwoordelijkheid nemen of anders de deur uit!
23-04-2010, 11:27 door Anoniem
Ik wist niet eens dat er kopieermachines waren met harde schijven.

Die slaan alle kopie's / printjes op? Zo ja, met welk doel worden die opgeslagen? Of waarom staan er anders belangrijke gegevens op?
23-04-2010, 11:34 door Anoniem
Deze truc is al decenia oud. Tijdens de koude oorlog werden kopieermachines uitgerust met een extra camera die van elk document een foto maakte. Rolletje werd verwisseld tijdens een 'onderhoudsbeurt'. Verschil is wel dat dat opzet was, en dit vaak onwetendheid. Op veel copiers kun je trouwens de data automatisch laten verwijderen na een x periode, of zelfs helemaal niet op laten slaan.
23-04-2010, 11:55 door SirDice
De meeste mensen zijn zich niet er niet bewust van. Let op bij grote printers, vooral diegene die ook als scanner en fax fungeren.

Dit soort documenten zijn vaak ook gewoon beschikbaar via een Windows share op de printer zelf. Erg leuk om af en toe even te browsen op de printer van HR. Om die reden moeten dergelijke printers ook op een apart netwerk (desnoods met een VLAN) en de (directe) toegang tot de printer moet je afschermen. Normaal gesproken heeft alleen de printerserver een connectie naar de printer nodig.
23-04-2010, 11:57 door SirDice
Door Anoniem: Die slaan alle kopie's / printjes op? Zo ja, met welk doel worden die opgeslagen? Of waarom staan er anders belangrijke gegevens op?
Moderne kopieermachines scannen een document om het vervolgens uit te printen. Vandaar dat je dergelijke apparaten ook als scanner en printer kunt gebruiken. Een ouderwetse "fotokopie" wordt al heel lang niet meer gemaakt.
23-04-2010, 13:09 door Anoniem
De copiers van de uni van Groningen (?) was destijds via Novell *publiekelijk* te bereiken, via internet, zonder login...
23-04-2010, 13:25 door Ilja. _V V
Ben hardstikke blij met mijn 2,5" 20 GB IDE schijfje dat ik een paar jaar geleden uit een afgedankte HP-netwerk-printer-fax-copier heb gevist!!!
Is sindsdien bevorderd tot mijn persoonlijke portable muziekdatabank die ik op elke computer met een mediaspeler & een usb-ingang kan aansluiten... :-)
Heb het wel eerst moeten wissen & herformatteren, want dat soort apparaten zijn meestal van nature HPFS of soortgelijk onleesbaars geformatteerd.
23-04-2010, 16:24 door Anoniem
Door Anoniem: Ik wist niet eens dat er kopieermachines waren met harde schijven.

Die slaan alle kopie's / printjes op? Zo ja, met welk doel worden die opgeslagen? Of waarom staan er anders belangrijke gegevens op?

Als je veilig met een afdelingsprinter wilt werken, laat je de printer de opdracht opslaan totdat je bij de machine bent en toestemming geeft voor het fysieke printen. En standaard kies je natuurlijk voor "print en delete", maar niet iedereen doet het en ik weet ook niet of die verwijderde bestanden niet alsnog door iemand terug te halen zijn.

En bij scannen wordt vaak de mogelijkheid geboden om die te mailen. Dan moet die scan (vaak pdf) wel even bewaard blijven. Ook als er problemen zijn met de mailserver.

Peter
23-04-2010, 16:40 door Anoniem
je hebt het hier alleen nog maar over kopieermachine's, maar vergis je ook niet in de MFP's..
kan je ook een hele hoop informatie in terugvinden..
e-mailadressen, ingescande documenten, enz..
en de beveiliging is meestal bagger..
23-04-2010, 19:11 door Anoniem
De reden waarom er een HDD in een copier zit is als volgt:

Een afdeling van 20 users, printen meestal niet direct, maar naar hun ''directory'' op de interne hdd.
Via het touchscreen / bedieningspaneel kun je vervolgens je printjob laten uitspuwen na het ingeven van je usercode.

Dit voorkomt dat de uitvoerlade een bende wordt, zeker als 5 man tegelijkertijd printjobs stuurt.

Nou heb je meestal de keuze, PRINT & DELETE FROM HDD, en PRINT & STORE. Ik denk dat de users van deze zorgverzekeraar voornamelijk de laatste optie gebruikten :)


(ik werk bij SHARP copiers)
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Vacature
Vacature

Technisch Security Specialist

De IT in de zorg professionaliseert. De beweging naar de Cloud brengt nieuwe mogelijkheden met zich mee maar ook de noodzaak om op security gebied stappen te zetten. Wil je die stap met ons zetten en werken in een dynamische, moderne IT omgeving? Solliciteer dan op deze veelzijdige functie!

Lees meer

Welke messaging-app gebruik jij?

32 reacties
Aantal stemmen: 1021
Vacature
Vacature

Engineer IT-operations

Nationaal Cyber Security Centrum

Als engineer IT-operations werk je in DevOps-verband samen met de solution-engineers van het NCSC. Die zijn verantwoordelijk voor de implementatie, doorontwikkeling en het applicatief beheer van onze businessapplicaties. Jij vult de Ops-taken in. Jouw grootste uitdaging? Bestaande regels vertalen naar technische oplossingen.

Lees meer
Vacature
Vacature

(Senior) Solutions-engineer

Nationaal Cyber Security Centrum

Als (senior) technisch applicatie beheerder/developer ben je verantwoordelijk voor de implementatie, doorontwikkeling en het beheer van een aantal business applicaties en technische voorzieningen van het NCSC. Het gaat hierbij om applicaties en voorzieningen op het gebied van incident- en vulnerability management en malware analyse.

Lees meer
Security.NL Twitter
04-11-2016 door Redactie

Altijd meteen op de hoogte van het laatste security nieuws? Volg ons nu ook op Twitter!

Lees meer
Nieuwe Huisregels en Privacy Policy

Op 5 december 2017 hebben we een nieuwe versie van onze huisregels en privacy policy ingevoerd. Om verder te kunnen gaan dien je eenmalig akkoord te gaan met de nieuwe huisregels van Security.NL.

Op 24 mei 2018 hebben we, in het kader van de AVG, onze privacy policy bijgewerkt. Om verder te kunnen gaan dien je eenmalig akkoord te gaan met de bijgewerkte privacy policy. Heb je vragen neem dan contact op met info@security.nl.

Verzenden
Privacy Policy

Op 24 mei 2018 hebben we, in het kader van de AVG, onze privacy policy bijgewerkt. Om verder te kunnen gaan dien je eenmalig akkoord te gaan met de bijgewerkte privacy policy. Heb je vragen neem dan contact op met info@security.nl.

Verzenden
Inloggen

Bedankt! Je kunt nu inloggen op je account.

Wachtwoord vergeten?
Nieuwe code captcha
Inloggen

Wachtwoord Vergeten

Wanneer je hieronder het e-mailadres van je account opgeeft wordt er een nieuwe activatielink naar je gestuurd. Deze link kun je gebruiken om een nieuw wachtwoord in te stellen.

Nieuwe code captcha
Stuur link

Password Reset

Wanneer je het juiste e-mailadres hebt opgegeven ontvang je automatisch een nieuwe activatielink. Deze link kan je gebruiken om een nieuw wachtwoord in te stellen.

Sluiten
Registreren bij Security.NL

Geef je e-mailadres op en kies een alias van maximaal 30 karakters.

Nieuwe code captcha
Verzenden

Registreren

Je hebt je succesvol aangemeld. Voordat je je account kunt gebruiken moet deze eerst geactiveerd worden. Dit kan je zelf doen middels de activatielink die naar het opgegeven e-mailadres is verstuurd.

Sluiten
Over Security.NL
Huisregels
Privacy Policy
Adverteren
© 2001-2021 Security.nl - The Security Council
RSS Twitter