image

Universiteit schikt datalek door gestolen hdd voor 4,7 miljoen dollar

maandag 22 april 2019, 07:50 door Redactie, 6 reacties

Een Amerikaanse universiteit waar in 2017 een harde schijf met de onversleutelde gegevens van meer dan 1 miljoen mensen werd gestolen heeft het datalek voor een bedrag voor 4,7 miljoen dollar geschikt. De harde schijf van Washington State University was in een afgesloten kluis opgeslagen.

In juni 2017 meldde de universiteit dat de kluis, met daarin de harde schijf, was gestolen. De schijf werd gebruikt voor het maken van back-ups van een server. De back-ups op de gestolen schijf bevatte documenten met daarin persoonlijke informatie zoals namen, social security nummers en in sommige gevallen persoonlijke gezondheidsinformatie van meer dan 1 miljoen mensen die van 1998 tot en met 2013 op een school in Washington zaten.

Ook mensen die nooit een studie op de universiteit volgden werden zo door het datalek getroffen. De gegevens waren door andere partijen aan het Social & Economic Sciences Research Center (SESRC) van de universiteit verstrekt. Het kan dan bijvoorbeeld gaan om schooldistricten die de prestaties willen laten monitoren. Sommige van deze studies vonden gedurende meerdere jaren plaats.

De 4,7 miljoen dollar die de universiteit zal betalen gaat naar vergoedingen, advocaatkosten en administratieve uitgaven. Daarnaast zal de universiteit voor alle getroffen personen twee jaar lang kredietmonitoring en verzekeringsdiensten betalen. Als onderdeel van de schikking zal de universiteit ook de databeveiliging aanscherpen, zo meldt de Seattle Times.

Reacties (6)
23-04-2019, 07:47 door Anoniem
Dus de data van 1 persoon heeft de waarde van nog geen 4.7 dollar.


Ik denk dat die boete een factor 1000 te laag ligt.
23-04-2019, 10:25 door Anoniem
Door Anoniem: Dus de data van 1 persoon heeft de waarde van nog geen 4.7 dollar.

Ik denk dat die boete een factor 1000 te laag ligt.

Als jij wilt weten hoe men hiertoe komt, kijk dan eens naar je eigen verzekeringen. Ook daar betaal jij bij lange na niet het bedrag dat nodig is om je inboedel te vervangen. Dit bedrag is een uitkomst van een risico berekening. Net als die 4,7M$.

Er zijn bepaalde maatregelen genomen tegen misbruik, zoals opslaan in een kluis. Als een kluis wordt gestolen, gaat het meestal niet om eventuele persoonsgegevens. Dan hoopt de dief dat er geld of andere zaken, die voor hem waarde hebben, in zitten. De harde schijf zal, samen met de kluis, wel ergens op de bodem van Lake Washington liggen. De kans op schade voor de betrokkenen is dus zeer klein, misschien zelfs nihil.

Dus voor een nihil risico op schade voor 1 miljoen personen moet de universiteit 4,7M$ betalen.
Zo moet je rekenen.

Peter
23-04-2019, 10:33 door ShaWormHa
Door Anoniem: Dus de data van 1 persoon heeft de waarde van nog geen 4.7 dollar.


Ik denk dat die boete een factor 1000 te laag ligt.
Lees het Artikel nog eens, ik denk dat ze op deze manier het heel netjes opgelost hebben. De schijf was immers in een kluis opgeslagen. Dit kan ieder bedrijf gebeuren.

Daarnaast ook nog 2 jaar lang kredietmonitoring, wat me neits zegt maar ook verzekeringsdiensten gaat betalen. voor 1 miljoen mensen. Als school.

Al met al netjes.
23-04-2019, 10:43 door karma4
Door Anoniem: Dus de data van 1 persoon heeft de waarde van nog geen 4.7 dollar.
Ik denk dat die boete een factor 1000 te laag ligt.
Een kluis gehuurd afgeschermd en al. Je hebt hier een discussie over wat als adequaat gezien mag worden.
Je kunt ook zeggen dat er helemaal vergoeding op zijn plaats was geweest wat overmacht. Met deze bedragen als schikking kan iedereen kennelijke verder, Degenen die er het beste uit komen zijn de advocaten, die hebben flink verdiend.
23-04-2019, 12:16 door Anoniem
Door Samsonait: De schijf was immers in een kluis opgeslagen. Dit kan ieder bedrijf gebeuren.

Als je kluis niet goed vast zit gemaakt aan het pand doe je het niet goed. Als je backups onversleuteld opslaat doe je het niet goed.
23-04-2019, 19:53 door karma4
Door Anoniem:
Als je kluis niet goed vast zit gemaakt aan het pand doe je het niet goed. Als je backups onversleuteld opslaat doe je het niet goed.
Als je geen backups hebt doe je het niet goed.
Als je met backups die oorspronkelijk situatie niet kan bereiken dan doe je het niet goed.

Heel erg makkelijk zeggen dat het niet goed is, er is altijd iets te bedenken waarbij dat opgaat.
Nu nog het verhaal aub waarbij je wel alles goed doet en alles perfect is.
Ik ben benieuwd of je met wat komt.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.