Laptop met gegevens 100.000 bloeddonoren gestolen
Een laptop met de persoonlijke gegevens van 100.000 bloeddonoren is op 10 december door onbekenden gestolen. De laptop werd door een mobiele bloedbank gebruikt voor het registreren van donoren, zo heeft de Delta Blood Bank bekend gemaakt. De Californische instantie stuurde vorige week een brief naar de 100.000 donoren waarin wordt gewaarschuwd voor mogelijke identiteitsdiefstal en creditcardfraude. Op de laptop bevonden zich de namen, adressen, geboortedata en SoFi nummers van de donoren. De gegevens op de laptop zouden wel beschermd zijn. Zo moet een aanvaller eerst het standaard Windows wachtwoord weten te raden en moet men, om de database applicatie te starten, een aantal stappen ondernemen. De bloedbank heeft laten weten dat het haar spijt dat dit kon gebeuren en heeft beterschap beloofd. Zo zal men in de toekomst geen SoFi nummers meer opslaan en nieuwe security procedures gaan gebruiken. (Zdnet)
Update: tekst aangepast
Zo moet een aanvaller eerst het standaard Windows wachtwoord
weten
yeah right
wachtwoorden en database start procedures betekenen in deze context
helemaal niets.
Zo moet een aanvaller eerst het standaard Windows wachtwoord
weten te raden
als voorbeeld) waarmee windows wachtwoorden te kraken of te
resetten zijn, dus dat is het probleem niet.
De database opstarten zal ook wel niet zo heel lastig zijn,
er staat een waarschijnlijk snelkoppeling van het programma
op het bureaublad, en al is dit met een wachtwoord
beveiligd, is ook dat wel weer te kraken (desnoods met een
brute force password guesser). Een iets handigere jongen
weet zonder problemen de database van het programma zelf te
vinden en deze te openen.
Al met al zal er wellicht drie uur voor nodig zijn om de
boel in te kunnen zien.
een mobiel medium doet.
mee wordt geleverd kan je zo het administrator password veranderen :)
En steeds blijf ik me afvragen wat dit soort informatie op
een mobiel medium doet.
guidelines zijn voor de omgang met vertrouwelijke gegevens,
en bijbehorende data classificatie guidelines, ofwel deze
policies met voeten getreden worden.
Dit is precies het zelfde probleem als toendertijd met Mr.
Tonino.... geen idee hebben van de waarde van informatie.
alle ebstanden er gewoon vanaf, is dat nou zo moeilijk?
password-cracker, whahaha, hd in ander systeem is een minuut werk
Onbekend en onbemind
Deze posting is gelocked. Reageren is niet meer mogelijk.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.