Cyberpolitie verliest USB stick met vertrouwelijke gegevens
De persoonlijke gegevens van duizenden Australiers zijn op straat beland door het agentschap dat ze juist had moeten beschermen. Een politieagent van de Australische High Tech Crime eenheid raakte een USB-stick kwijt met de gegevens van 3500 klanten van 18 verschillende banken.
Het zou gaan om gegevens die in een onderzoek naar Oost-Europese phishing scams werden gebruikt. Niet alleen is het verlies van de stick beschamend, het heeft ook een wereldwijd politieonderzoek naar internet scams gehinderd.
De mensen wiens bankgegevens op de USB-stick stonden zijn daarnaast nooit ingelicht. De banken wilden hun klanten informeren, maar het High Tech Crime Centre haalde ze over om dit niet te doen. Het waarschuwen van de klanten zou criminelen erop attenderen dat er een geheugenstick met belangrijke gegevens over het onderzoek op straat was beland.
Volgens de directeur van de cyberpolitie zou de stick niet voldoende gegevens bevatten om verdere fraude mee te plegen. Toch stonden in de dossiers de namen, adresgegevens en rekeningnummer van meer dan 1000 mensen. De stick was verder niet versleuteld, wat voor een organisatie als de High Tech Crime eenheid wel erg triest is. Verder bevatte de mediadrager ook nog andere vertrouwelijke informatie over de High Tech Crime eenheid die niets met het onderzoek te maken had.
je zou toch zeggen dat de mensen die daar werken een beetje
voorzorgmaatregelen nemen?
auw .. schande..
je zou toch zeggen dat de mensen die daar werken een beetje
voorzorgmaatregelen nemen?
Juist van politie en justitie verwacht je juist dit soort knulligheden. Een stick
verliezen kan natuurlijk altijd, maar van encryptie hebben ze daar nog
helemaal nooit gehoord.
Gelukkig maar. Zo wordt het burgers niet al te lastig gemaakt nog een
beetje privacy over te houden.
(voor de klanten van die banken) unbelievable dat dit nog
mogelijk is in dit (digitale) tijdperk
encryptie van laptops en stikkies doen? Zo langzamerhand krijg ik de
indruk dat talloze bedrijven hele leuterverhalen aan beleid hebben, maar
qua uitvoering gewoon niks doen ... geen faciliteiten bieden, mensen niet
opleiden, geen controle etcetera. Ik hoop maar dat ik het fout heb ...
meer doen...". Diep triest om iedere dag weer het amateurisme te zien
waarmee onze gegevens bewaakt worden.
eens leren verstandig en verantwoordelijk om te gaan met dit soort zaken.
er zijn 1001 pakketjes omd e boel te beveiligen, echter worden er vaak
door de verkeerde personen beslissingen genomen op een verkeerde
manier.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
