Ransomwaregroep steelt personeelsgegevens vanaf 1998 bij hotelketen VS
Bij een ransomware-aanval op de Amerikaanse hotelketen McMenamins zijn personeelsgegevens gestolen die teruggaan tot 1 januari 1998. Het gaat om namen, adresgegevens, telefoonnummers, e-mailadressen, geboortedata, ras, etnische afkomst, geslacht, invaliditeit, medische opmerkingen, prestaties en disciplinaire opmerkingen, social security-nummers en zorgverzekerings-, salaris- en pensioengegevens.
Het is ook mogelijk dat de aanvallers rekeninggegevens in handen hebben gekregen, maar er zijn op dit moment geen duidelijke aanwijzingen dat dit het geval is, zo stelt McMenamins in een persbericht. Door de ransomware-aanval, die vorige maand plaatsvond, had de hotelketen tijdelijk geen toegang tot e-mail en reserveringssystemen. Ook de creditcardscanners waren door de aanval offline gegaan. McMenamins exploiteert 56 hotels, bioscopen, bars en restaurants in de regio van Portland.
De hotelketen waarschuwt personeel om alert te zijn en verdachte activiteiten direct bij hun bank of zorgverlener te melden. McMenamins telt 2700 medewerkers en had in 2017 nog een omzet van 170 miljoen dollar. Bij de aanval zijn geen klantgegevens buitgemaakt. Inmiddels loopt er een onderzoek waarbij de FBI en een extern securitybedrijf betrokken zijn. Zo wordt naar de oorzaak gekeken en welke maatregelen moeten worden doorgevoerd om herhaling te voorkomen.
In een personeelssysteem?
In de VS hebben ze andere opvattingen ten aanzien van privacy dan hier in Nederland.
Persoonlijk vind ik dat de AVG een aantal lacunes bevat, maar als dit volgens de Amerikaanse wetgeving is toegestaan, dan is het nog triester gesteld in de VS dan ik had verwacht
In een personeelssysteem?
In de VS hebben ze andere opvattingen ten aanzien van privacy dan hier in Nederland.
ras == etnische afkomst . In de VS zijn in sommige staten al heel lang politiek correct, en doen ze aan 'affirmative action' .
Dus als ze willen bewijzen dat ze genoeg zwarten/hispanics/vrouwen/lgbtq whatevers hebben, moeten ze dat registreren
Invaliditeit is ook aannemelijk - als mensen een aangepaste werkomgeving geeist hebben zal dat in een HR systeem staan dat er een approval was vanwege invaliditeit .
Vanuit dat oogpunt , en als 'arbeidsongeschikt geraakt' (workplace accident) of dokterverklaringen dat iemand een bepaald werk niet mag/kan uitvoeren zal dat soort informatie inderdaad in een HR systeem staan - van die persoon.
Ik lees niet meteen of men die informatie van _iedereen_ had over alles , maar dat er dingen opgeslagen zijn van _sommigen_ waarbij het werkgerelateerd werd is heel aannemelijk.
Als je zwangerschapsverlof vraagt, staat toch bij HR geregistreerd dat het zwangerschapsverlof is - ook dat is een medisch gegeven.
Portland, in Oregon.
Alleen de plaats noemen is niet voldoende specifiek, omdat het vaak kan duiden op meer dan een tiental plaatsen in de VS met dezelfde naam, want het is een enorm groot land. Om fout geadresseerde post en (grote) misverstanden in de berichtgeving te vermijden, is het zaak bij de genoemde plaatsnaam ook altijd de staat in de VS juist aan te duiden.
Zelfs voor ingezetenen van de VS is het woud van afkortingen soms verwarrend:
https://en.wikipedia.org/wiki/List_of_U.S._state_and_territory_abbreviations
Vergelijk dit met de stad Hengelo (Overijssel) en het dorp Hengelo (Gelderland), dat is ook een wereld van verschil :-)
Deze posting is gelocked. Reageren is niet meer mogelijk.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.