ABN Amro lekt klantgegevens via P2P-software
De gegevens van 5000 Amerikaanse ABN Amro klanten zijn op straat beland doordat een voormalige werkneemster P2P-software op haar PC installeerde. De vrouw werkte als analiste voor de ABN Amro Mortgage Group en deelde via de BearShare bestandsuitwisselingssoftware haar complete harde schijf, waaronder vijf spreadsheets met klantgegevens. Het zou gaan om namen en hypotheekgegevens, maar ook persoonlijke informatie van de vrouw zoals reisdocumenten en een CV. De data werd gevonden door een bedrijf dat het lekken van vertrouwelijke gegevens tegengaat.
"Het vinden van dit is als een goudmijn voor een identiteitsdief. Dit biedt jaren content om de perfecte misdaad te plegen" zegt Robert Boback van Tiversa. Hoeveel mensen de gegevens in handen hebben gekregen is nog niet bekend, wel is duidelijk ze door anderen gedownload zijn. "Er is geen twijfel dat identiteitsdieven deze bestanden hebben, en als dat nog niet het geval is, dan zal dat binnenkort zijn," aldus Boback.
cr3d1t C@rd spam
dergelijke manier laat telewerken. Terwijl er goede telewerk oplossing zijn
waarbij zoiets (bijna) niet mogelijk is, bv. Terminal Server of Citrix.
Het is toch (hopelijk) algemeen bekend onder ict-er dat gewone huis-tuin-
en-keuken gebruikers, hoe hard ze ook roepen dat ze er wel wat vanaf
weten, er eigenlijk de ballen verstand van hebben. Ja ze kunnen een
briefje tiepen en printen en surfen op het internet, maar 'begrijp je' de
computer dan?
kan het dat de bank-bestanden gewoon op die pc stonden?
Of had ze de p2p-software op de bank-pc gezet, en zoja, hoe
kan dat dan gekund hebben?
Raar verhaal weer dit.
van vertrouwelijke gegevens tegengaat.
Oh,.. en ? de documenten liggen toch echt op straat dus wat
het nut van deze onderneming is ontgaat mij even.
Kan me niet voorstellen dat ABN-AMRO blij is met alle
aandacht in de media die de "Tiversa Chief Executive Robert
Boback" krijgt met dit bericht.
Naar mijn mening een hele vaute manier om aandacht te
vestigen op je onderneming en de services die worden aangeboden.
Vind je vertrouwelijke gegevens dan maak je dat bekend bij
de media...
Fijn bedrijf dat Tiversa...NOT!
Toedeloe
Waarom staan dergelijke lijsten op een privé computer?
incident 2: klantgegevens opgelagen op prive computer van
een ex-werkneemster
incident 3: klantgegevens worden publiekelijk gedeeld
Alleen al dat die gegevens buiten het bedrijf zijn gekomen
maakt me woest. Dat is verre van serieus bezich zijn met
beveiliging van je bedrijf, maar nog erger is dat ze een
loopje nemen met de gegevens van duizenden klanten.
Werknemers zijn zo enorm laks met hun eigen gegevens, geen
wonder dat ze zich niet eens behoorlijk bekommeren om
gegevens van anderen. Wanneer komt daar nu eens verandering in?
ze die gegevens heeft gelekt!!
verder verbaast het me dat dit kan gebeuren!!
prikken, zoalls usbsticks, zonder daar een (afdwingbaar)
versleutelingsbeleid voor te hebben.
die maanden of jaren de gevolgen er van mag hebben kan het
waarschijnlijk uitzoeken. Sox is nou eenmaal niet bedoeld om
de consument te beschermen maar de rijke investeerders. Maar
we moeten alle gegevens in gecentraliseerde en
geautomatiseerde systemen stoppen.... Zonder daadwerkeijk
serieus iets te doen aan beveiliging. Dat staat
produktiviteit in de weg en kost geld.
De zoveelste wake up call die niemand wakker maakt... :)
Toevallig heb ik voor ABN AMRO gewerkt en die club heeft een
heel actief en
streng IT-beleid, met name voor PC's en laptops; er wordt
naar hartelust
versleuteld, afgeschermd en voorkomen dat mensen allerlei
rommel op hun
systemen installeren. Dat er ondanks dit hele gebeuren toch
nog informatie op
deze manier kan ontsnappen geeft alleen maar aan hoe
ontzettend moeilijk het
is om informatie te beveiligen.
Als je zaken helemaal dichtzet en daarme kritische
functionaliteit onmogelijk maakt gaan medewerkers
alternatieven zoeken die het beleid omzeilen.
Je kan het technisch helemaal dichtzetten, maar als de
medewerkers volledig clueless zijn bereik je niks.
Misschien had de IT afdeling meer aandacht aan mogen
besteden aan het menselijke en organisatorische aspect van
beveiliging.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
