image

Fabrikant medische apparatuur Inogen meldt datalek

vrijdag 13 april 2018, 15:58 door Redactie, 3 reacties

Fabrikant van medische apparatuur Inogen gaat 30.000 klanten waarschuwen nadat het e-mailaccount van een medewerker was gehackt. Volgens het bedrijf, dat draagbare zuurstofapparaten ontwikkelt, zou de ongeautoriseerde toegang tot het e-mailaccount tussen 2 januari en 14 maart hebben plaatsgevonden.

Sommige e-mails en bijlagen in het account bevatte allerlei persoonlijke informatie van voormalige en huidige klanten, waaronder namen, adresgegevens, telefoonnummer, e-mailadres, geboortedatum, datum van overlijden, verzekeringsinformatie, verstrekte medische apparatuur en identificatienummer voor de Medicare-zorgverzekering. Het gaat om zo'n 30.000 klanten die het bedrijf zal inlichten. Naast klantgegevens wist de aanvaller mogelijk ook toegang te krijgen tot niet-publieke financiële informatie over Inogen. Hoe de aanvaller het e-mailaccount wist te hacken staat niet in het rapport voor de Amerikaanse Securities and Exchange Commission vermeld.

Reacties (3)
13-04-2018, 18:32 door Anoniem
> Sommige e-mails en bijlagen in het account bevatte allerlei persoonlijke informatie van voormalige en huidige klanten, waaronder namen, adresgegevens, telefoonnummer, e-mailadres, geboortedatum, datum van overlijden, verzekeringsinformatie, verstrekte medische apparatuur en identificatienummer voor de Medicare-zorgverzekering.

En dat zonder enige vorm van versleuteling? Het minste wat je toch als leverancier kunt doen is een complex en lang ZIP-wachtwoord gebruiken? Liever natuurlijk GPG, maar de meeste stakeholders hebben helaas geen flauw idee hoe dat werkt. En waarom werden deze files buitenom het netwerk bewaard, in een mailbox? Als je een bestand met een stakeholder uitwisselt, hoor je dit daarna uit je mailbox te verwijderen. Zelfs al is het bestand versleuteld.

En dan wordt je bovendien nog gehacked. Kortom, hier is echt alles fout gegaan wat er fout kon gaan.
14-04-2018, 10:11 door Tha Cleaner
Door Anoniem: > Sommige e-mails en bijlagen in het account bevatte allerlei persoonlijke informatie van voormalige en huidige klanten, waaronder namen, adresgegevens, telefoonnummer, e-mailadres, geboortedatum, datum van overlijden, verzekeringsinformatie, verstrekte medische apparatuur en identificatienummer voor de Medicare-zorgverzekering.

En dat zonder enige vorm van versleuteling? Het minste wat je toch als leverancier kunt doen is een complex en lang ZIP-wachtwoord gebruiken? Liever natuurlijk GPG, maar de meeste stakeholders hebben helaas geen flauw idee hoe dat werkt. En waarom werden deze files buitenom het netwerk bewaard, in een mailbox? Als je een bestand met een stakeholder uitwisselt, hoor je dit daarna uit je mailbox te verwijderen. Zelfs al is het bestand versleuteld.

En dan wordt je bovendien nog gehacked. Kortom, hier is echt alles fout gegaan wat er fout kon gaan.
Beste stuurlui staan altijd aan web en reageren anoniem. Dat blijkt weer eens uit je reactie.
15-04-2018, 14:24 door Anoniem

Beste stuurlui staan altijd aan web en reageren anoniem. Dat blijkt weer eens uit je reactie.

Behalve dan dat de reactie volkomen juist en terecht is. Ad hominem telt niet en laat zien dat jij de reactie inhoudelijk onderschrijft.

Daarnaast gelden er voor gegevens van medische aard extra eisen, hetgeen mijns inziens de reactie nog te tam laat zijn. Ik had zelf lijfstraffen voor de medewerker in kwestie voorgesteld
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.