Bank verliest back-up met gegevens 470.000 klanten
Een Canadese bank is een back-up met de informatie van zo'n 470.000 klanten verloren. Op de schijf stond allerlei vertrouwelijke informatie, zoals namen, adressen, handtekeningen, geboortedata, SoFi-nummers, verzekeringnummers, bankrekeningnunmmers en nog andere financiele gegevens. De back-up is waarschijnlijk tijdens het vervoer verloren geraakt.
Talvest Mutual Funds zou nog geen aanwijzingen hebben dat iemand de gegevens op de schijf misbruikt heeft. Toch zijn er maatregelen genomen om alle betrokken klanten te waarschuwen en biedt men gratis "kredietmonitoring" aan. Tevens is de politie ingeschakeld. Voor zover bekend waren de gegevens op de back-up schijf niet versleuteld.
Het wordt al aangegeven: Data die het pand verlaat (op USB sticks, maar
ook op backup tapes) dient altijd versleuteld te zijn!
# mensen begrijpen niet dat als hun identiteit op straat ligt, dat ze zwaar de
<piep> zijn. Einde oefening, je kunt beter dood gaan, en reïnkanarie krijgen
ofzo. Der is geen 'klik hier voor als je identiteit kwijt bent' button.
# dat ANDERE instanties geen ene (plek waar dikke shit uit komt) geven
om deze gegevens van ANDERE mensen... De bank heeft er geen last
van, hoogstens een klein beetje imago schade maar omdat mensen er
toch niets van weten, en dus ook niets om geven, is dat maar minimaal.
Zogenaamd bieden ze kredietmonitoring aan.. Maar dat deden ze zowiezo
al. Mijn vorige banken iriteerden me volledig ziek met hun telefoontjes
van "meneer, er staat een <substantieel> bedrag op deze en op deze
rekening, dat vinden wij eng/wij willen meer geld verdienen door jou een
beleggingsrekening aan te smeren/enz (doorhalen wat niet van
toepassing is). Bovendien is het zo dat veel rekeningen indien er (1-2-3
maanden) geen 'maandsalaris' op binnen komt, automatisch kredietlimiet
NUL euro wordt.
Met andere woorden, banken zuigen, ze geven geen flikker om jouw
privacy, of in dit geval leven (want je leven kan voorbij zijn als een cracky
jouw gegevens heeft en dat is wat Sandra Bullock in the web tegenkwam
nog kinderspel), en je mag blij zijn dat je bij je EIGEN geld kan. Je mag
zomaar 2 ton storten, maar meer dan 13500,- euro ophalen, nee, dat is
moelijk moeilijk moeilijk...
omgaan horen naar mijn mening in de gevangenis. Puur
aanzetten tot maken van slachtoffers van
persoonsgegevensmisbruik. Als je bij banken niet eens meer
op integriteit kan rekenen is het einde zoek.
Hoe is het mogelijk zeg...
Tja...
Het wordt al aangegeven: Data die het pand verlaat (op USB
sticks, maar ook op backup tapes) dient altijd versleuteld te zijn!
Bedrijf-kritische data dient altijd versleuteld te worden verwerkt en opgeslagen.
Ps.
De publicatie van TMF (die via de vermelde link beschikbaar is) maakt het voor phishers wel heel erg makkelijk om rekeningen te plunderen....
safeguard their information
(more information about this news (change your login ID and PSW) on the TMF website, click here)
Unencryted data van 500k clienten van een bank.. Right...
Hoe is het mogelijk zeg...
Banken willen ook winst maken.. beveiliging is bij deze bank een
besparingspost lol..
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
