Nieuws
image

Bank verliest onversleutelde laptop met klantendatabase

vrijdag 27 augustus 2010, 14:20 door Redactie, 4 reacties

Een Britse bank is een onversleutelde laptop met bijna de gehele klantendatabase verloren. De machine was oorspronkelijk het eigendom van Chelsea Building Society (CBS), dat recentelijk met Yorkshire Building Society (YBS) fuseerde. De computer werd gestolen en na het inzetten van privédetectives binnen 48 uur teruggevonden. Uit forensisch onderzoek blijkt dat de gegevens niet zijn bekeken, hoewel hier wel pogingen toe zijn gedaan.

Wachtwoord
De laptop werd met goedkeuring van een manager door een CBS-werknemer thuis gebruikt. Na de werkzaamheden werd de laptop naar het voormalige hoofdkantoor van CBS terugbracht. Later bleek dat de manager het wachtwoord om in te loggen had opgeschreven en in een tas met de laptop onder zijn bureau had gestopt. Daar werd de machine uiteindelijk gestolen. De gegevens hadden volgens de Britse wet versleuteld moeten zijn.

De bank is nu met de Information Commissioner’s Office (ICO) overeengekomen om alle draagbare apparaten te versleutelen. Verder moet al het personeel over het databeleid worden ingelicht en krijgt personeel alleen toegang tot de gegevens die ze voor het verrichten van hun werkzaamheden nodig hebben. "Het is zeer verontrustend dat een onversleutelde laptop met grote hoeveelheden persoonlijke gegevens onbeveiligd wordt opgeborgen, inclusief het wachtwoord. Daarnaast had de werknemer niet alle informatie nodig om zijn taak uit te voeren, wat een onnodig risico veroorzaakte dat eenvoudig was te voorkomen", aldus Mick Gorrill van de ICO.

Reacties (4)
27-08-2010, 14:52 door Mysterio
Op zich kan dit betekenen dat die Britse bank van nu af aan één van de veiligere banken is. -zucht- maar wat een gepruts toch weer.
27-08-2010, 15:22 door Anoniem
Need to know zou standaard policy in ieder bedrijf moeten zijn en zeker bij banken.
27-08-2010, 16:56 door Anoniem
Wel cool dat ze hem nog teruggevonden hebben (privédetectives). Andere bedrijven halen hun schouders op en gaan verder alsof er niks gebeurt is.
08-09-2010, 15:12 door Anoniem
Handig dat het hier verteld wordt. Mensen die hun PC op marktplaats zetten zullen ongetwijfeld niet kijken naar de gevaren hiervan en zullen dit al helemaal niet opzoeken op internet. Vervolgens maak je op deze manier gedachtes los bij mensen die dit lezen en dan zullen denken, dat ga ik ook proberen. ze kopen voor een paar tientjes een pc en gooien het programma er overheen.

Gelukkig verkoop ik mijn systemen altijd zonder schijf.

Maargoed, het kan natuurlijk nog erger omdat argeloze burgers hun pctje bij een computerboer brengen die vervolgens aan de gang gaat met zo'n programma en de info die hij vind weer doorverkoopt.

Dus nu ik er zo overna denk is er eigenlijk vrij weinig wat we kunnen doen om die info niet naar buiten te laten komen.
Truecrypt? Neen, want als de pc gefixt moet worden zal de pc boer een administrator password nodig hebben waardoor hij alsnog bij de informatie kan komen.

Brand maar los.


Stuxnet
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search