Ambtenaar lekt sofinummers via Word document
Een Amerikaanse ambtenaar van de Staat Californië heeft per ongeluk de sofinummers, salarisgegevens en namen van 5000 mensen naar een wildvreemde gestuurd. De informatie was opgeslagen in een Word document dat volgens het ministerie "op verkeerde wijze buiten het ministerie terecht is gekomen." De salarisgegevens van de betrokken individuen is openbaar, wat niet geldt voor het social security nummer dat aan hun gegevens gekoppeld was. Via een social security nummer is het mogelijk om in de Verenigde Staten op naam van iemand anders geld te lenen, nieuwe creditcards aan te vragen en aankopen te doen.
Wie het Word bestand in z'n bezit heeft wordt nog onderzocht. De onderzoekers laten weten dat er geen aanwijzingen zijn dat iemand de gelekte gegevens misbruikt heeft. Toch betaalt het ministerie de monitoring van de rekeningen van alle betrokkenen en is men tot een bedrag van 25.000 dollar verzekerd tegen fraude.
Volgens beveiligingsexpert David Scott zijn dit soort incidenten door menselijke fouten moeilijk te stoppen. "Vandaag de dag moet iedereen een mini security officer zijn. Er is geen technische oplossing om laksheid of onwetendheid tegen te gaan."
naam van iemand anders geld te lenen, nieuwe creditcards aan te vragen en
aankopen te doen."
Social INSecurity Number? Nu ja, ons BSN is straks hetzelfde 'geheim' met
vergelijkbare risico's.... Iedereen kan er aan komen, maar als het misbruikt
wordt is het je eigen schuld.
gaan."
Uhm, nou, dan heeft de goede meneer David Scott zeker de laatste tijd niets
gehoord over Data Leakage Prevention, die juist het onbewust
lekken/versturen van informatie tegengaan.
Paul
"Er is geen technische oplossing om laksheid of onwetendheid tegen te
gaan."
Uhm, nou, dan heeft de goede meneer David Scott zeker de laatste tijd niets
gehoord over Data Leakage Prevention, die juist het onbewust
lekken/versturen van informatie tegengaan.
Paul
Misschien weet hij dat wel en zegt hij dat er geen technische oplossing is.
Een leuke term verzinnen is nog geen oplossing.
Verenigde Staten op naam van iemand anders geld te lenen,
nieuwe creditcards aan te vragen en aankopen te doen.'
Dat is dus niet zo.Je moet ook nog de achternaam van degene
zijn moeder weten.
Met een OpenOiffce-document was dit nooit gebeurt.
Met een OpenOiffce-document was dit nooit gebeurt.
Je bedoelt open orifice? Of misschien een back orifice?
"Met een OpenOiffce-document was dit nooit gebeurt." is dus
een voorbeeld. Maar dat snap je wel...
quote:
--------------------------------------------------------------------------------
Door Anoniem
"Er is geen technische oplossing om laksheid of onwetendheid tegen te
gaan."
Uhm, nou, dan heeft de goede meneer David Scott zeker de laatste tijd niets
gehoord over Data Leakage Prevention, die juist het onbewust
lekken/versturen van informatie tegengaan.
Paul
--------------------------------------------------------------------------------
Misschien weet hij dat wel en zegt hij dat er geen technische oplossing is.
Een leuke term verzinnen is nog geen oplossing.
"een leuke term verzinnen is nog geen oplossing" DLP is een proven
technology en ook door onderzoekbureau''s erkend!, dus technisch is het
zeker mogelijk om onbewuste verlies van gegevens tegen te gaan
paul
filteren een prima plan, hoor. Maar 'proven technology' is wel een beetje erg
overdreven....
Winzip, dat is proven technolgy. DLP is een leuk begin.
dus technisch is het zeker mogelijk om onbewuste verlies van gegevens
tegen te gaan
Leg dan eens uit hoe het werkt. Kretologie zonder inhoud daar heb je niks aan.
Jammer hoor, (al) die zinloze opmerkingen....
"Met een OpenOiffce-document was dit nooit gebeurt." is dus
een voorbeeld. Maar dat snap je wel...
Nee, dat snappen we niet. Waarom zou dit niet bij een OpenOffice document
zijn gebeurt?
misschien dat dit artikel helpt,
http://www.channelweb.nl/nieuws.jsp?id=1719876
Paul
Leg dan eens uit hoe het werkt. Kretologie zonder inhoud daar heb je niks aan.
misschien dat dit artikel helpt,
http://www.channelweb.nl/nieuws.jsp?id=1719876
Paul
Nee, helaas. Veel bla bla, weinig wol.
Leg dan eens uit hoe het werkt. Kretologie zonder inhoud daar heb je niks aan.
misschien dat dit artikel helpt,
http://www.channelweb.nl/nieuws.jsp?id=1719876
Paul
ja ... deze begint met "NIEUWE TECHNOLOGIE", dus verre van proven.
Anyhow, als je nog steeds gelooft dat technologie een oplossing is voor
security problemen dan blijf je steken in Security 1.0 ...
Succes !
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
