Gestolen laptop met gegevens 33.000 reizigers terecht
Grote paniek in Amerika toen een laptop met de onversleutelde gegevens van 33.000 "betrouwbare reizigers" werd gestolen. Het ging om namen, adresgegevens, geboortedata en in sommige gevallen rijbewijs- en paspoortnummers. De reizigers maakten deel uit van het "Clear Registered Traveler" programma, dat de identiteit van mensen controleert en ze van een speciale kaart voorziet zodat ze sneller door de security controles kunnen en niet in de rij hoeven te wachten. Het programma gebruikt ook biometrische gegevens, maar die stonden niet op de laptop.
De diefstal zorgde ervoor dat de Transportation Security Administration het programma stillegde waardoor nieuwe leden zich niet meer konden aanmelden. Verder gaf de TSA alle vliegvelden waar Clear-reizigers terecht kunnen het bevel om informatie voortaan te versleutelen.
De laptop werd uiteindelijk aangetroffen in het kantoor waar die ook uit verdwenen zou zijn. Het bedrijf dat het Clear-programma op het vliegveld van San Francisco runt was de computer kwijtgeraakt en sloeg daarom alarm. Uiteindelijk bleek de machine op een "ongewone" plek in het kantoor te liggen, aldus een woordvoerder. Die liet verder weten dat het niet versleutelen van de informatie een fout was en beloofde beterschap voor de toekomst. Om aan het programma deel te nemen moeten reizigers niet alleen een screening doorstaan, maar ook honderd dollar beetalen.
Slim dat het onversleuteld is. Met een beetje pech zitten er nu opeens andere
mensen in hun lijst of zijn er mensen uit geschrapt.
Daarnaast zegt het, wanneer er wel sprake van diefstal zou zijn geweest,
weinig of een laptop wordt teruggevonden, omdat je dan simpelweg niet
weet of de informatie al dan niet gekopieerd is.
misplaatste laptop dus
Zou ik ook hebben gezegd..... maar ja ik ben ook gekke
Gerrit en onbetrouwbaar..... gelukkig is dit het woord van
een commerciële instelling en die zijn ooooh zoooo
betrouwbaar.... ;)
Als de locatie van informatie over een bepaalde periode niet
'duidelijk' is, moet de informatie als 'besmet' worden
beschouwd.
Mensen staan niet zomaar op die lijst, het zijn op een of
andere wijze allemaal 'sleutel' figuren en reizen mogelijk
al onder een alias; anders ben ik toch bang dat deze 33.000
"betrouwbare reizigers" (lees agenten), zich mogen melden
bij het eigen witness protection program.
Ben benieuwd hoe ze dat gaan vergoeden, want binnen de
Amerikaanse claim-cultuur zal dit toch een staartje krijgen,
dus ondanks het 'verhaaltje' wat nu dus wordt opgehangen.
Mogelijk dat de overheid de vuile was liever niet buiten
hangt (meestal niet) en zal het geen (openbare) rechtszaak
opleveren.... maar een staartje zullen we toch nog wel eens
tegen komen. ;)
laptops met persoonsgegevens c.q. vertrouwelijke data in
gebruik zijn. Leert dan niemand van fouten uit het verleden?
Ik snap niet dat er anno 2008 nog steeds onversleutelde
laptops met persoonsgegevens c.q. vertrouwelijke data in
gebruik zijn. Leert dan niemand van fouten uit het
verleden?
Was het niet Freud of Jung die zei; "America is the only
country that went from barbarism to decadence without
civilization in between."
Verwacht er dus maar niet teveel van ! ;)
En als ik zo naar hun huidige netwerk kijk, is er nog genoeg
info over ufo's te vinden.... ;)
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
