Kantoor PC's met gegevens 185.000 patienten gestolen
Voor de zoveelste keer in korte tijd is een grote instelling in Californie het slachtoffer van diefstal van persoonsgegevens geworden. Na de universiteit van Californie, die verschillende keren getroffen is, is het nu de San Jose Medical Group waar twee computers met de gegevens van 185.000 patienten zijn gestolen. Eind maart werd er bij het bedrijf ingebroken en de twee kantoor PC's meegenomen. De onderneming denkt niet dat de twee nieuwe computers vanwege de gegevens gestolen zijn. Er zijn namelijk geen aanwijzingen dat de gegevens van de patienten misbruikt zijn.
Californische wetgeving eist dat bedrijven waarbij de gegevens van hun klanten gecompromitteerd zijn en er kans op identiteitsdiefstal bestaat, hier melding van maken. Ironisch genoeg was de Medical Group dit jaar, vanwege andere gevallen van identiteitsdiefstal en regelgeving, begonnen met het versleutelen van de gegevens. (Cnet)
pc op een bureau in een open instelling te plaatsen ???
Oh ja da's makkelijker meenemen dan de data op een server te
zetten die fysiek en op filesystem security nog wat extra
moeite kost waardoor het al iets ingewikkelder wordt om
ongewild het hebben en houwen van een 200000 mensen gratis
weg te geven..
prutsers...
X(terminals) ipv die klo....pc's in bedrijven.....
Pc's alleen voor desktop applicaties.......(secretariaat)
Cenrale opslag centrale verantwoordelijkheid centrale backup
centraal geregelde toegang....wel zo handig
EN SAFE!!! maar goed dat de banken nog zo denken ....anders
lag alles er al uit.
Goede wetgeving ! Zou in alle landen moeten worden ingevoerd !
Totaal mee eens.
Ik vraag me af waarom bedrijven die erop staan om al hun gebruikersinfo
op een PC te zetten er niet over denken om dan tenminste de data op een
hardware encrypted disk zetten : http://www.dlock.com.tw/new_products.htm
Oh wacht.. ik weet het al.. dezelfde reden dat ze hun data uberhaupt op een
simple PC op hun bureau zetten.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
No more ransomware!
De nieuwe Ransomware Awareness Experience training biedt een realistische maar vooral leuke introductie in de wereld van ransomware. De deelnemers ervaren hoe eenvoudig een organisatie het slachtoffer kan worden van ransomware en leren meteen hoe een besmetting kan worden voorkomen!