Bank verliest tape met gegevens 260.000 klanten
De Amerikaanse TD Bank heeft 260.000 klanten gewaarschuwd dat hun gegevens mogelijk op straat zijn beland. De bank raakte al in maart enkele onversleutelde back-up tapes met klantgegevens kwijt, maar laat dit nu pas weten. Op de tapes stonden rekeninggegevens, social security nummers, creditcardnummers, debitcardnummers en andere persoonlijke informatie.
"Het klinkt alsof ze niet de juiste procedures volgden. Het is niet verstandig om onversleutelde back-up tapes te transporteren", zegt beveiligingsanalist Robert Richardson. De bank heeft in totaal acht miljoen klanten, maar een aantal heeft al aangegeven wegens het dataverlies naar een andere financiële instelling te zoeken.
Veel klanten van ons gebruiken een tape back-up.
Voor data disaster recovery kan ik mij wel indenken dat deze tapes niet zijn encrypt, want als je niets meer hebt, ook geen encryptie sleutels, dan moet je toch bij je gegevens kunnen komen. Tot zover niets vreemd.
Wat mij wel verbaasd, waarom moesten de tapes het pand verlaten? Dit had ze nooit gemogen. Je bouwt minimaal twee locaties waar het data naartoe wordt gebackupt. Zo is er geen transport nodig voor je tapes en je kunt snel je backup terug pakken ingeval van nood. Tapes zijn nog steeds betrouwbare offline data drager, ik zou ze ook inzetten bij belangrijke data.
Voor data disaster recovery kan ik mij wel indenken dat deze tapes niet zijn encrypt, want als je niets meer hebt, ook geen encryptie sleutels, dan moet je toch bij je gegevens kunnen komen. Tot zover niets vreemd.
Wat mij wel verbaasd, waarom moesten de tapes het pand verlaten? Dit had ze nooit gemogen. Je bouwt minimaal twee locaties waar het data naartoe wordt gebackupt. Zo is er geen transport nodig voor je tapes en je kunt snel je backup terug pakken ingeval van nood. Tapes zijn nog steeds betrouwbare offline data drager, ik zou ze ook inzetten bij belangrijke data.
Ik heb eerder in de financiële wereld gewerkt en onze backup tapes werden op twee locaties opgeslagen: een interne locatie met kluizen en zo en bij een (grappig genoeg) andere bank in de kluis. Elke dag ging er dus iemand met een doos tapes naar de bank om ze daar in de kluis te stoppen.
Nu stond die bank bij ons om de hoek dus kon dat prima. Maar stel dat dit niet zo was en je bijvoorbeeld een uurtje moet rijden, dan wordt het risico al een stuk groter dat het mis gaat, al is het maar omdat niet iedereen er zin in heeft om op vrijdagavond nog een uur te rijden en het dus maar uitstelt of even gaat eten.
Je hebt procedures en richtlijnen, maar het blijft mensenwerk en dat gaat wel eens mis.
Dat moet je goed afdichten en daar zijn hier wetten voor. Zo mogen dit soort gegevens het bedrijf niet verlaten zonder een zooitje veiligheidsmaatregelen. Dus als je moet rijden, dan moet je een kluisje in de auto hebben en meer van dat. Encryptie is niet aan te bevelen omdat het inderdaad er voor kan zorgen dat je de gegevens niet terug kan halen uit de backup.
Voor data disaster recovery kan ik mij wel indenken dat deze tapes niet zijn encrypt, want als je niets meer hebt, ook geen encryptie sleutels, dan moet je toch bij je gegevens kunnen komen. Tot zover niets vreemd.
Wat mij wel verbaasd, waarom moesten de tapes het pand verlaten? Dit had ze nooit gemogen. Je bouwt minimaal twee locaties waar het data naartoe wordt gebackupt. Zo is er geen transport nodig voor je tapes en je kunt snel je backup terug pakken ingeval van nood. Tapes zijn nog steeds betrouwbare offline data drager, ik zou ze ook inzetten bij belangrijke data.
1) Encryptie-sleutels kun je ook gewoon off-site in een kluis opslaan (niet in dezelfde als de tapes uiteraard); unencrypted backups is echt not-done (en niet compliant) voor financiele instellingen !
2) Off-site betekent 2 fysieke lokaties die geografisch minstens een paar km uit elkaar liggen; niet 2 lokaties binnen 1 pand en dus moeten die tapes per definitie wel het pand verlaten.
Deze posting is gelocked. Reageren is niet meer mogelijk.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime
Ben jij er klaar voor om de leiding te nemen in het bevorderen van de regionale samen-werking in de strijd tegen gedigitaliseerde criminaliteit en cybercrime? Samen met collega's, politie en regionale en landelijke partners? Dan is de dynamische rol van Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime bij het Regionaal Samenwerkingsverband Integrale Veiligheid (RSIV) jouw op het lijf geschreven!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.