Papierbak plunderaars gevaarlijker dan hackers en phishers
De angst die mensen voor identiteitsdiefstal door hackers en phishers hebben kan ervoor zorgen dat men eenvoudigere manieren voor criminelen om persoonlijke gegevens te stelen over het hoofd ziet. Volgens onderzoek van Fellowes, onder andere aanbieder van shredders, is de papierbak een goudmijn voor identiteitsdieven.
Uit het onderzoek blijkt verder dat 21 miljoen Engelse huishoudens zijn blootgesteld aan de gevaren van "papierbak plunderaars". Deze week start in Engeland een nationale week ter voorkoming van identiteitsfraude.
97% van de bevolking gooit regelmatig vertrouwelijke gegevens in de papierbak, waarop informatie zoals naam, titels, adressen en postcodes te vinden is. 30% heeft het nummer van de creditcard wel eens weggegooid en bijna de helft heeft dit met een bankrekeningnummer gedaan. In totaal gooit bijna 50% voldoende informatie weg waarmee een oplichter identiteitsfraude kan plegen.
"Dit onderzoek toont aan dat bijna iedereen in dit land zijn of haar gegevens aan prullenbak plunderaars geeft. Je identiteit is het belangrijkste dat je hebt en mensen moeten niet zo gemakzuchtig zijn en het gevecht met identiteitsfraudeurs aangaan. Mensen moeten waakzamer worden, ze moeten hun post en afschriften controleren, en nog veel belangrijker, shredden" zegt de marketing director van Fellowes.
niet zoiets bestaat als een algemeen "gevaarlijker"
rangschikking?
Beveiliging is geen kwestie van statistiekjes maken en dan
algemene aannames te doen wat het gevaarlijkst is, wat
daarna en daarna enz. Ook niet als je dat ook nog eens wil
gaan gebruiken om leken op te voeden. Voor je het weet
worden zulke lijstjes "misbruikt" om minder op andere zaken
te letten die minder belangrijk zouden zijn.
Alweer een heerlijk onafhankelijk onderzoek.
Ze hebben wel gelijk... dus gaat heen en shred voort ;)
nummers in het afval gooien maar in de beveiliging van de functionaliteit
die de nummers bieden? Als ik mijn gebruikersnaam verlies dan heeft
iemand anders er niets aan zonder wachtwoord. Dat zou met credicard
en banknummers niet anders moeten zijn.
Is het niet zo dat het probleem hier niet ligt bij de mensen die de
nummers in het afval gooien maar in de beveiliging van de functionaliteit
die de nummers bieden? Als ik mijn gebruikersnaam verlies dan heeft
iemand anders er niets aan zonder wachtwoord. Dat zou met credicard
en banknummers niet anders moeten zijn.
ik ben het volledig met je eens!
Is het niet zo dat het probleem hier niet ligt bij de mensen
die de
nummers in het afval gooien maar in de beveiliging van de
functionaliteit
die de nummers bieden? Als ik mijn gebruikersnaam verlies
dan heeft
iemand anders er niets aan zonder wachtwoord. Dat zou met
credicard
en banknummers niet anders moeten zijn.
gebruikvan informatiesystemen waarbij identiteit of
authorisatie met statische gegevens bepaad wordt hoort af te
hangen van besef van de veiligheid beperkingen en eigen
veiligheid grenzen.
Het onderliggende probleem is daarom niet dat systeemen die
op statische gegevens gebruikt worden bestaan maar het
onvermogen of onwil om beveiliging te toetsen of
geaccepteerde maatregelen toe te passen.
zeggen: dit klopt.
Elke nacht maakte ik de papierbak leeg. Elke nacht had ik toegang tot de
copieen van creditcardnummers, met naam, expire datum en pasnummer.
geen nieuw onderwerp. Kevin Mitnick heeft hier in zijn
"slechte" jaren heel veel gebruik van gemaakt. Zijn boek "De
kunst van het misleiden" is een echte aanrader voor
systeembeheerders van bedrijven.
Zelf heb ik er een stuk over geschreven:
http://81.206.58.128/database/doc/own-work/fys_prep.txt
Lees en ween ;)
van een concurrerend bureau diverse vertrouwelijke spullen gewoon
in de papierbak gooiden. Als de "experts" het niet kunnen, dan is het
helemaal huilen met jan met de pet.
informatie "beveiliging".Maar geen lasten legt voor informatie vernieteging.
Dan is het al bijna vanzelf sprekend dat informatie zo na buiten kan lekken.
Wat ergens nog verbazend ook is.Neem een advocaten kantoor waar de
computer beveiliging enorm hoog zou moeten zijn dan is het toch bijna niet
te geloven dat belangrijke stukken in de papier container gaan (die wel
dan weer netjes door de papier versnipperaar zijn gegaan) als nog achter
haald kunnen worden.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
