Nieuws
image

Test laptop met gegevens 109.000 mensen gestolen

maandag 1 juni 2009, 12:17 door Redactie, 10 reacties

Een Brits pensioenfonds heeft 109.000 mensen gewaarschuwd dat hun gegevens op straat zijn komen te liggen, nadat een dief een laptop voor testdoeleinden wist te stelen. De laptop werd door de IT-dienstverlener van Pension Trust gebruikt voor database ontwikkeling, training en performance testing. De informatie bestond uit namen, adresgegevens, geboortedatum en gegevens over verzekering, werkgever, salaris, pensioen en bankrekening en was niet versleuteld.

Wel was de laptop met een wachtwoord beveiligd. Volgens IT-dienstverlener NorthgateArinso en de politie ging het om een "opportunistische diefstal" en was het de dief niet om de gegevens, maar om de laptop te doen. NorthgateArinso krijgt echter geen toegang tot persoonlijke informatie meer en moet alle bestaande gegevens die het heeft vernietigen.

Reacties (10)
01-06-2009, 12:56 door Anoniem
Eerder in het nieuws: http://www.security.nl/artikel/29320/1/Windows_en_Unix_wachtwoordkraker_weer_online.html
Bovendien kan je het wachtwoord van Windows ook resetten met gratis tooltjes.
Verder heeft Elcomsoft software om door Windows gecodeerde bestanden te kraken.

Een BIOS wachtwoord biedt nog minder bescherming als dit (CMOS resetten is genoeg).
01-06-2009, 18:33 door Anoniem
Waarom zou je een password kraken? Knoppix booten, files lezen die je nodig hebt... Klaar.
01-06-2009, 19:46 door Anoniem
Prettig idee: echte klantgegevens gebruiken tijdens het testen...
01-06-2009, 19:49 door Anoniem
Blijft toch verbazend dat er echte data gebruikt wordt voor dit soort dingen. Zorg toch op zijn minst dat de data ontdaan in van namen, adressen, data etc etc. Gooi er een randomizer overheen of zo of koop bij een paar spammers zo'n namenlijstgenereer programma, maar testen op echte persoonsdata.. - zucht -
01-06-2009, 19:50 door prikkebeen
Als je met een Linux cd opstart kun je ook overal bijkomen. Dit bedrijf is aan het downplayen, anders hadden ze de getroffenen ook niet hoeven te waarschuwen.
Als het om gegevens van 'gewone mensen' gaat is er nooit iets aan de hand lijkt het wel.
01-06-2009, 21:26 door ParadiseLost
En tot zover de les "anonimiseren van testgegevens". Door naar het volgende hoofdstuk.
02-06-2009, 11:49 door spatieman
dus, ze gebruiken ECHTE data voor bddrijfs training..
dat noem ik ballen tonen om zo met vuur te spelen.
02-06-2009, 13:09 door toor
het zal eens tijd worden voor een wet waarmee dit soort amateurs aangepakt kunnen worden. misschien gaan ze dan eens nadenken!
11-06-2009, 22:00 door Anoniem
Door Anoniem: Waarom zou je een password kraken? Knoppix booten, files lezen die je nodig hebt... Klaar.

Behalve als je die schijf hebt versleuteld. Je mount dan garbage.
29-08-2009, 11:46 door Anoniem
Door Anoniem:
Door Anoniem: Waarom zou je een password kraken? Knoppix booten, files lezen die je nodig hebt... Klaar.

Behalve als je die schijf hebt versleuteld. Je mount dan garbage.
Maar in dit geval was 't dus niet versleuteld.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure