image

Computer met gegevens omroep Max-leden gestolen

maandag 2 mei 2016, 09:36 door Redactie, 17 reacties

Een computer met gegevens van omroep Max-leden is vorige week gestolen. Op het systeem stonden inloggegevens en e-mailadressen. De omroep heeft de getroffen leden inmiddels gewaarschuwd, zo meldt De Stentor.

De computer was eigendom van een externe webontwikkelaar en zou volgens omroep Max goed beveiligd zijn. Daarnaast waren de gegevens versleuteld. "Daarom denken we dat de kans zeer klein is dat derden de informatie kunnen gebruiken", aldus een woordvoerder. De omroep gaat maatregelen nemen om herhaling te voorkomen en zal de externe leveranciers op hun beveiligingsprotocol aanspreken. Getroffen leden krijgen het advies om uit voorzorg het wachtwoord voor de website te veranderen.

Reacties (17)
02-05-2016, 09:55 door Anoniem
Tja... Als die computer inderdaad goed was beveiligd en de gegevens versleuteld waren, dan is er toch geen enkele reden voor 'getroffen leden' om hun wachtwoord te moeten veranderen?
02-05-2016, 10:00 door Anoniem
Of je hebt goed beveiligd of niet... een wachtwoord moeten veranderen geeft aan dat je je beveiliging niet vertrouwd... als jij al jouw beveiliging niet vertrouwd, waarom zouden wij dat wel moeten doen?

Maar des al niet te plus, een computer kan natuurlijk altijd gestolen worden... De vraag is natuurlijk wel waarom deze computer niet in een datacenter stond met correcte koeling, fysieke beveiliging en voldoende backup op het gebied van data en energie?

Dit klinkt meer als dat alles draaide op een laptopje wat open en bloot op een bureau stond.
02-05-2016, 10:33 door Anoniem
Ik neem aan dat de Autoriteit Persoonsgegevens is gealarmeerd?
02-05-2016, 11:56 door Anoniem
Door Anoniem: Ik neem aan dat de Autoriteit Persoonsgegevens is gealarmeerd?

Da's tegenwoordig wettelijk verplicht dus ongetwijfeld.
02-05-2016, 12:04 door Anoniem
Als je gebruikers wilt alarmeren om hun wachtwoorden te veranderen, doe dan niet alsof er misschien toch niks aan de hand is... daarmee doe je een gigantische afbreuk aan je geloofwaardigheid en doe je de effectiviteit van je berichtgeving bijna geheel teniet... Eersteklas amateurs!
02-05-2016, 12:06 door Anoniem
Door Anoniem: Ik neem aan dat de Autoriteit Persoonsgegevens is gealarmeerd?

Dat kon men waarschijnlijk niet want het aanmeldprogramma werkt alleen onder Windows (en zij hebben waarschijnlijk Macs).
02-05-2016, 13:03 door scrippie
Door Anoniem: Ik neem aan dat de Autoriteit Persoonsgegevens is gealarmeerd?

Bij deze :-) :-)
02-05-2016, 13:07 door Briolet
Ik vraag me af waarom een webontwikkelaar de originele klantendata nodig heeft en niet een dummy bestand. Waarschijnlijk gemakzucht van max, waardoor ze gewoon een kloon van hun originele database aan deze man gegeven hebben.
02-05-2016, 13:08 door scrippie
Door Anoniem: Tja... Als die computer inderdaad goed was beveiligd en de gegevens versleuteld waren, dan is er toch geen enkele reden voor 'getroffen leden' om hun wachtwoord te moeten veranderen?

Er staat niet bij hoe de computer beveiligd is. Alles is te kraken al kost het wat tijd. En of je die moeite wilt doen voor een paar NAW gegevens van MAX-leden....

En passwords wijzigen kan nooit kwaad :-) Doen de meeste mensen toch al nooit als ze niet gedwongen worden.
02-05-2016, 17:33 door Anoniem
Door Anoniem:
Maar des al niet te plus, een computer kan natuurlijk altijd gestolen worden... De vraag is natuurlijk wel waarom deze computer niet in een datacenter stond met correcte koeling, fysieke beveiliging en voldoende backup op het gebied van data en energie?

Omdat dat zo lastig werkt, weet je, ben je wel eens in zo'n centrum geweest? Een laptop/desktop op je bureau werkt een stuk beter, fatsoenlijke stoel, monitor, toetsenbord etc... Heb je allemaal niet in zo'n datacenter.
02-05-2016, 17:51 door Anoniem
Door Anoniem:
Door Anoniem:
Maar des al niet te plus, een computer kan natuurlijk altijd gestolen worden... De vraag is natuurlijk wel waarom deze computer niet in een datacenter stond met correcte koeling, fysieke beveiliging en voldoende backup op het gebied van data en energie?

Omdat dat zo lastig werkt, weet je, ben je wel eens in zo'n centrum geweest? Een laptop/desktop op je bureau werkt een stuk beter, fatsoenlijke stoel, monitor, toetsenbord etc... Heb je allemaal niet in zo'n datacenter.

Er is toch nooit een excuus om inloggegevens op een eindgebruikers-apparaat te hebben?

Dat soort data hoort het datacenter niet te verlaten.
02-05-2016, 17:57 door Anoniem
Door Anoniem: Tja... Als die computer inderdaad goed was beveiligd en de gegevens versleuteld waren, dan is er toch geen enkele reden voor 'getroffen leden' om hun wachtwoord te moeten veranderen?

Sja, als altijd met dit soort berichtjes: de claims zijn hete lucht.

Stond de PC aan (of in standby)?
Zitten er firewire/pcmcia/etc poorten in het apparaat?
'Goed beveiligd': bedoelen ze dat er antivirus op stond? Of bedoelen ze dat de schijf versleuteld was en er een sterk wachtwoord is gebruikt?
'Gegevens versleuteld': ja, maar waar is de sleutel? Gecached, op het apparaat?
02-05-2016, 18:01 door Anoniem
Een PDP11 neem je toch niet zo even mee...... Het is natuurlijk wel omroep MAX...
02-05-2016, 18:52 door karma4 - Bijgewerkt: 04-05-2016, 18:56
Her zal geen big data set zijn. Met een beetje mazzel douw je de gegevens in Excel.
Externe webontwikkelaar, niet genoemd zeer waarschijnlijk externe dienstverlener alles als service buiten de deur.
Goedkoop en makkelijk het nadeel .......
Kun je een programma over maken zoals het uitbesteden invoeren ziekenhuisgegevens.
02-05-2016, 20:21 door Anoniem
Door Anoniem:
Door Anoniem:
Door Anoniem:
Maar des al niet te plus, een computer kan natuurlijk altijd gestolen worden... De vraag is natuurlijk wel waarom deze computer niet in een datacenter stond met correcte koeling, fysieke beveiliging en voldoende backup op het gebied van data en energie?

Omdat dat zo lastig werkt, weet je, ben je wel eens in zo'n centrum geweest? Een laptop/desktop op je bureau werkt een stuk beter, fatsoenlijke stoel, monitor, toetsenbord etc... Heb je allemaal niet in zo'n datacenter.

Er is toch nooit een excuus om inloggegevens op een eindgebruikers-apparaat te hebben?
Dat soort data hoort het datacenter niet te verlaten.

Dat is niet wat je zei, je had het over zijn computer, niet de data die er op staat. Maar goed, ik zie ook weinig reden om die data lokaal te bewaren. Slordig.
03-05-2016, 19:53 door ph-cofi
Door Anoniem: Een PDP11 neem je toch niet zo even mee...... Het is natuurlijk wel omroep MAX...
Hihihi, moet MAX wel een externe ontwikkelaar hebben gevonden die de bootwoorden nog weet :)
09-05-2016, 13:26 door Anoniem
Door Briolet: Ik vraag me af waarom een webontwikkelaar de originele klantendata nodig heeft en niet een dummy bestand. Waarschijnlijk gemakzucht van max, waardoor ze gewoon een kloon van hun originele database aan deze man gegeven hebben.

Dat alleen is al een data lek
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.