Canadese toezichthouder lekt persoonlijke gegevens 750.000 investeerders
De Canadese effectentoezichthouder CIRO heeft als gevolg van een phishingaanval de persoonlijke gegevens van 750.000 Canadese investeerders gelekt. Het gaat om geboortedatums, telefoonnummers, jaarinkomen, sociale verzekeringsnummers, burgerservicenummers, beleggingsrekeningnummers en rekeningafschriften. De CIRO is de Canadese toezichthouder die toeziet op de effectenhandel in het land.
Het datalek werd vorig jaar augustus voor het eerst gerapporteerd, maar de Canadian Investment Regulatory Organization (CIRO) heeft nu het aantal slachtoffers bekendgemaakt. In de aankondiging wordt gesteld dat het datalek het gevolg is van een "geraffineerde phishingaanval", maar verdere details over deze aanval of wat die geraffineerd maakt zijn niet gegeven. CIRO biedt slachtoffers twee jaar gratis kredietmonitoring en bescherming tegen identiteitsdiefstal.
Zodra er gemeld wordt over "geraffineerde phishingaanval" geloof ik er geen zak meer van. Hier is gewoon iemand dom geweest en op een linkje geklikt. En vervolgens gegevens ingevuld...
Anders had je na 3 maanden echt wel achterhaald wat er gebeurd is.
We moeten de regels hiervoor maar eens aanscherpen. Zonder duidelijke info over hoe het gebeurd is, extra boete! Want dit is echt belachelijk. Men houdt het allemaal geheim en stil.
Uit de statement:
En nog steeds niet zeggen hoe het gebeurd kan zijn. Vanuit gaande dat deze mensen niet goedkoop zijn: 9000 uur * 250 euro/uur = 2.250.000 aan kosten??
Dus 3 maanden prutsen, 2 miljoen aftikken en nog niets willen zeggen.... prutsers
TheYOSH
Ergens snap ik je frustratie wel maar letterlijk elk bedrijf of instantie kan fouten maken. Zo wordt er fysiek ingebroken bij bedrijven die zelf anti inbraak apparatuur ontwikkelen en verkopen. Zijn zij dan dom omdat het de inbreker lukt? Of is de conclusie dat een kwaadwillende persoon of partij met genoeg tijd, middelen en soms geld er uiteindelijk gewoon in komt.
Als het echt om een geraffineerde actie gaat dan is het lastig, is het een domme actie heb je een ander uitgangspunt. Maar mensen maken nu eenmaal fouten en dit kan je met alle goede wil van de wereld niet voorkomen. Het is zaak dan snel mogelijk de schade te beperken.
Ik ben niet betrokken bij dit incident en vanaf de zijlijn kan je onmogelijk een oordeel vellen over de aanleiding. Iedereen die dat wel doet roept maar wat op basis van onderbuikgevoelens.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
(Senior) Informatie Beveiligingsadviseur - CISO Office
Ministerie van Binnenlandse Zaken en Koninkrijksrelaties
Wil jij je op strategisch niveau bezighouden met de beveiliging van informatie waar niets mee fout mag gaan? Wij geven jou volop gelegenheid om samen met deskundige collega’s te werken aan beleid, procedures, advies, risicomanagement, metrics en projecten rond informatiebeveiliging.
Wij zoeken een Junior DevOps Engineer!
Ben jij nieuwsgierig, leergierig en klaar om je te verdiepen in de wereld van DevOps? In deze functie krijg je alle ruimte om te groeien. Je werkt met de nieuwste technologieën en krijgt intensieve begeleiding van ervaren security professionals zodat je je in korte tijd kunt ontwikkelen tot een volwaardige DevOps Engineer. Je werkt in Den Haag en werkt samen met een team dat kennis, humor en uitdaging moeiteloos weet te combineren. Are you ready for a challenge?