Verzekeraar verliest laptop met gegevens 300.000 klanten
Een Amerikaanse verzekeraar heeft 300.000 klanten gewaarschuwd dat hun gegevens op een laptop stonden die onlangs gestolen werd, maar dankzij een zelfvernietigingsmechanisme is de informatie niet op straat beland. Het ging onder andere om namen, adresgegevens en Sofi-nummers. Verzekeraar Horizon Blue Cross Blue Shield liet in een reactie weten dat het niet dacht dat de dief de informatie had bekeken, aangezien de laptop met een wachtwoord was beveiligd.
Daarnaast was de computer van een interne beveiliging voorzien die de gegevens 18 dagen na de diefstal vernietigde. Toch kunnen alle getroffen klanten hun afschriften een jaar lang gratis op fraude laten controleren.
is gegaan maar wel een goed systeem , als de hdd encrypted
was zou het helemaal top zijn geweest.
de data wil kan de disk clonen op een onwisbaar medium.
Crypto is het enige wat hier daadwerkelijk bescherming zou
bieden...
My two cents,
Carlo
hoe dan ook geen toegang krijgt.
En ook al ruk je de disk uit zijn behuizing dan heb je er nog niks aan.
Maar ja tijd en rekenkracht zijn geduldig en ruim voorhanden met al die
botnets.
idd zeg nooit nooit.
as I did just a second ago
nee dit is een gecreerd excuus omdat ze hun klantenbestand
gewoon verkocht hebben...
mvg
nieuwsbronnen valt op te maken dat de gegevens verder niet
eens versleuteld waren. Alleen een wachtwoord om er via een
gewone weg niet zomaar bij te kunnen en een mechanisme dat
bij normaal bedoeld gebruik na 18 dagen de gegevens hoort te
vernietigen. Verder is een een brief naar hun klanten gegaan
waarin ze schrijven dat er naast de standaard
persoonsgegevens waarschijnlijk geen medische gegevens op de
laptop stonden. Overigens pas vele dagen nadat de gegevens
gestolen waren. En dan alleen als service klanten aanbieden
om een jaar lang hun afschriften te laten controleren op
mogelijke fraude. Ik vind dit soort handelen behoorlijk
onbeschoft.
hun gegevens op een laptop stonden die onlangs gestolen werd, maar
dankzij een zelfvernietigingsmechanisme is de informatie niet op straat
beland."
Hoe weet men dan of de dieven tussen 5 januari en 23 januari geen
toegang hebben verkregen tot de informatie, danwel dat de bescherming
d.m.v. een password heeft geholpen.
Zeker aangezien er niet vermeld wordt om wat voor soort password dit
ging, of er encryptie werd gebruikt e.d. is dit niet erg veelzeggend. Ook
is er geen duidelijkheid of het mogelijk is dat er voor 23 januari een kopie
gemaakt is van de data voordat deze zou zijn vernietigd.
Bovendien is de informatie wel degelijk op straat beland, ongeacht of het
de dieven is gelukt om toegang te krijgen, en ongeacht het feit dat ruim
2 weken later de gegevens (ogenschijnlijk) zijn vernietigd.
"Naar ik begrepen had viel zon speciale disk niet eens te clonen omdat je
hoe dan ook geen toegang krijgt."
Waarop baseer je deze uitspraak, wat is een speciale disk, en waarom zou
je deze niet kunnen clonen ?
gewoon niet mogelijk maken. Crypten is leuk maar wie bewaard de
sleutels waar dan. Dat er van alles op een grote harddisk past betekend
nog niet dat je hem moet volplempen met gevoelige informatie.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
