Verzekeraar verliest persoonlijke gegevens 930.000 klanten
Een van de grootste verzekeraars ter wereld is de gegevens van 930.000 klanten verloren nadat een dief een server had gestolen. De diefstal vond in maart plaats bij een kantoor van de American International Group. De informatie zou bestaan uit So-Fi nummers, namen en medische gegevens en was voornamelijk afkomstig van werknemers die zich wilden aanmelden voor een collectieve verzekering via hun werkgever.
De server die de dief meenam was beschermd met een wachtwoord, maar voor zover bekend waren de gegevens niet versleuteld. AIG zou sinds de inbraak geprobeerd hebben om de adressen van de getroffen personen te vinden, zodat het de mensen kan waarschuwen. De verzekeraar zou volgende week naar iedereen een brief willen sturen.
Aangezien de dief ook een laptop en ander materiaal stal leek het hem niet te doen om de informatie, en werd de diefstal bewust stilgehouden om te voorkomen dat de inbreker zou ontdekken wat voor gegevens hij had bemachtigd. Waar in Amerika de diefstal precies plaatsvond wil AIG niet bekend maken. (Cnet)
ben ik toch wel benieuwd hoe die persoon binnen is gekomen in de
server ruimte. <-- mag aannemen dat deze server in de server
ruimte stond, of niet dan ?!?
bewust stil gehouden..... als je een server meeneemt, dan denk ik
dat je het ook wel redelijk gaat om de gegevens die erop staan.
Die zijn meer waard dan de hele server.
ben ik toch wel benieuwd hoe die persoon binnen is gekomen in de
server ruimte. <-- mag aannemen dat deze server in de server
ruimte stond, of niet dan ?!?
Ik kan me nog een incident van een paar jaar geleden herinneren in
Australie, waar buiten kantooruren een paar boeven verkleed als
onderhoud-ICT'ers in de ICT server ruimte een compleet mainframe
hebben ontmanteld en op karretjes naar buiten hebben gereden. Als ik me
goed herinner ond het incident op een luchthaven plaats en was het
mainframe eigendom van de geheime dienst... Mooie stunt was dat!
ben ik toch wel benieuwd hoe die persoon binnen is gekomen in de
server ruimte. <-- mag aannemen dat deze server in de server
ruimte stond, of niet dan ?!?
Ik kan me nog een incident van een paar jaar geleden herinneren in
Australie, waar buiten kantooruren een paar boeven verkleed als
onderhoud-ICT'ers in de ICT server ruimte een compleet mainframe
hebben ontmanteld en op karretjes naar buiten hebben gereden. Als
ik me
goed herinner ond het incident op een luchthaven plaats en was het
mainframe eigendom van de geheime dienst... Mooie stunt was dat!
Dat deden medewerkers van UPC jaren geleden ook al, maar dan
wel onder werktijd. Je gaat toch niet in je eigen tijd uit stelen...pfff.
wel een paar. Doelgerichte actie lijkt mij dus. Bijna
wekelijks lees je dit soort berichten. Het geeft mij een
prettig gevoel dat organisaties lekker zorgvuldig omgaan met
persoonlijke gegevens. En dat geeft ook weer een goed gevoel
bij de verdergaande digitalisering van bijvoorbeeld
ziekehuis-databases enz.
Ander onderwerp in feite maar ik denk daarnaast dat een
beetje phisher binnenkort echte brieven naar 'zijn' klanten
verstuurt, om de service nog verder te verbeteren.
Stencilmachientje en postzegels zijn toch een kleine
investering, tegen de verwachte opbrengsten? Hoe gaan banken
en verzekeringsmaatschappijen daar dan mee om?
te pakken van de afgelopen nacht. Oh wacht, ik begrijp het
al. Die 930.000 klanten waren natuurlijk net nieuw de dag
ervoor.... tsja, dan is het wel lullig... maargoed, zolang
ze gewoon netjes elke nacht een backup hebben gedraaid en de
dag en keurig die tapes afwisselen en op een veilige plek
bewaren, dan zullen die 930.000 klanten er best wel begrip
voor hebben, en begrijpen dat dit een geval van overmacht was.
Of ben ik gewoon zo sarcastisch omdat ik de mensheid met z'n
tragische intellect al lang heb opgegeven?
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
