image

Ex-werknemers: Home Depot nam dreigingen niet serieus

maandag 22 september 2014, 15:34 door Redactie, 2 reacties

Vorige week werd bekend dat criminelen bij de Amerikaanse doe-het-zelf-keten Home Depot gedurende een periode van zo'n zes maanden de gegevens van 56 miljoen debit- en creditcards hadden gestolen, de grootste diefstal van betaalkaartgegevens bij een retailer tot nu toe.

De aanvallers hadden toegang tot de kassasystemen gekregen en daar de kaartgegevens van klanten gekopieerd. Volgens ex-werknemers liet de beveiliging bij het bedrijf te wensen over. Home Depot zou verouderde software hebben gebruikt om het netwerk te beveiligen en zou de systemen die de klantgegevens verwerkten niet regelmatig hebben gescand. Sommige medewerkers van het security-team verlieten het bedrijf omdat managers hun zorgen naast zich neer legden.

Anderen vroegen zich af of Home Depot wel aan industriestandaarden voldeed om klantgegevens te beschermen en één werknemer waarschuwde vrienden zelfs om contant geld in de winkels te gebruiken. Verschillende ex-werknemers laten tegenover de New York Times weten dat managers dreigingen zoals kassamalware niet serieus genoeg namen. Zo zou er Symantec anti-virussoftware uit 2007 zijn gebruikt en werd het netwerk niet continu op verdacht gedrag gemonitord.

Ook vonden scans op kwetsbaarheden niet regelmatig plaats en werden alleen de systemen bij een klein aantal winkels gescand. Home Depot heeft echter zo'n 2200 vestigingen. Voor de werknemers die met de Amerikaanse krant spraken kwam in de inbraak dan ook niet als een verrassing. Na jaren van waarschuwen en verzoeken om meer aandacht voor de beveiliging zouden de managers altijd met dezelfde reactie zijn gekomen: "we verkopen hamers."

Reacties (2)
22-09-2014, 17:17 door Anoniem
Herkenbaar als:
we verkopen verzekeringspolissen
we verzorgen betalingsverkeer
we doen de administratie voor de overheid
we doen aan energie
we vervoeren mensen
we zijn een loterij

Auditors en de IT realisatie?
23-09-2014, 10:26 door Profeet
ooh ik hoop zo dat ze een enorme schadeclaim aan hun broek krijgen. Wat mij betreft mogen deze managers ook persoonlijk vervolgd worden voor nalatigheid en de schade ook deels persoonlijk betalen. Misschien dat ze dan is gaan begrijpen wat dat woord, waar ze zo dik voor betaald worden, werkelijk betekent.

responsibility (plural responsibilities)
1. The state of being responsible, accountable, or answerable.
Responsibility is a heavy burden.
2. A duty, obligation or liability for which someone is held accountable.
Why didn't you clean the house? That was your responsibility! The responsibility of the great states is to serve and not to dominate the world
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.