Alcatel-Lucent verliest CD met data duizenden werknemers
Netwerkgigant Alcatel-Lucent is een CD met de gegevens van duizenden werknemers verloren. Het gaat om de SoFi-nummers, geboortedata en salarisgegevens van Amerikaanse Lucent werknemers die voor de samenwerking met Alcatel voor het bedrijf werkte, alsmede gepensioneerd Lucent personeel. Het schijfje zou door een bedrijf dat het pensioenplan beheert zijn doorgestuurd naar een andere contractor.
Waarschijnlijk is tijdens dit transport tussen 5 april en 3 mei de CD verloren geraakt of gestolen. De informatie op het schijfje was niet versleuteld. Het bedrijf heeft haar beveiligingsprocedures dan ook in onderzoek, maar heeft contractors gevraagd om voorlopig geen persoonlijke informatie via koerier te versturen. Een woordvoerder van Alcatel-Lucent laat weten dat er geen aanwijzingen voor misbruik van de gegevens zijn.
vredensnaam voor elkaar. En daarnaast..... hoe komt het in
de media?
Ik vind het raar.
gesteld, maar: kent iemand eigenlijk een bedrijf waar ze WEL de CD'tjes
en e-mails structureel versleutelen? Ik geloof inmiddels dat bijna nergens
de prachtige dataclassificatie- en encryptie policies worden nageleefd.
Peter
En zoals ALTIJD was het niet versleuteld.
gegevens op straat. Dat komt niet in de krant.
gebeurd bij het bedrijf waar ik werk.
Wel zat ik mij een paar maand geleden pas te bedenken dat we
het niet goed doen. Maar das eigenlijk al wat aan de late kant.
De reden dat het niet gebeurd is simpel. Het werkt ook
zonder. En om het met te doen betekend dat we fratsen moeten
uithalen en dat kost tijd om uit te zoeken. Om dezelfde
reden zijn er ook zoveel open wifirouters.
De mens is van nature lui en waarom moeilijk doen als het
ook makkelijk kan.
Als laatste vind ik het overigens een goed punt dat er nu
meer aandacht aan gegeven wordt. Ik heb nu namelijk
ammunitie om naar de kantoorleiding te stappen en aan te
geven dat dit een serieus probleem is dat weldegelijk kan
gebeuren.
Nu alleen nog een keer dusdanige kritische informatie dat
het op het 6 uur nieuws komt ;-).
Greetz,
TheM
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
