Callcenter verkoopt creditcardgegevens Symantec-klanten
Werknemers van een Indiaas callcenter blijken de creditcardgegevens van Symantec-klanten aan criminelen door te verkopen, zo ontdekte de BBC. Twee verslaggevers deden zich voor als crimineel en wilden 50 creditcardgegevens voor 10 dollar per stuk kopen. De werknemer van het callcenter gaf ze direct 14 accounts mee en verstuurde de rest via e-mail. Het ging onder andere om de gegevens van mensen die hun Norton virusscanner wilden verlengen of het product voor het eerst aanschaften. Symantec laat in een reactie weten dat het strenge eisen stelt aan de callcenters die het gebruikt en dat het om een geïsoleerd incident gaat. De verantwoordelijke werknemer zou inmiddels zijn ontslagen.
Alles is een geisoleerd incident zolang het maar een keer is aangetoond. Zo'n reactie van Symantec is niets anders dan een dooddoener om het gebeuren te bagatelliseren. Maar maakt het dat Symantec behoorlijk genoeg bezig is met veiligheid? Ik zeg van niet. Bedrijven kiezen er zeer bewust voor om controle over omgang met klantgegevens te verliezen door met uitbesteden geld en tijd te besparen. Ze kunnen nog zo veel op papier vastleggen aan zogenaamd strenge eisen, enkel de persoon ontslaan die de persoonlijke gegevens doorverkocht, roepen dat ze goed bezig zijn en het allemaal wel mee valt. Maar als het al kan gebeuren en het zo ongelooflijk makkelijk is dan heb je als bedrijf gewoon geen enkel respect voor je klanten. Dit soort gegevens horen niet in handen te komen van call-centre medewerkers. En als de gegevens al bij medewerkers kunnen komen dan hoort dat alleen bij een zeer selectief aantal personen te zijn waarvan goed kan worden vastgesteld of die er wel mee te vertrouwen zijn. En zelfs dan hoort een bedrijf goed te controleren of de dienstverlener wel voldoet en blijft voldoen. Maar grote bedrijven blijken dat te vertikken, daar draait het vooral om winst blijven maken. Tenzij ze door derden verplicht worden. Zelfregulering werkt niet en dat blijkt keer op keer op keer weer.
Prutssoftware.
Neem liever een goede scanner, zoals Kaspersky.
Een grotere zorg is meer hoe "een medewerker" toegang kan hebben tot zulke fraudegevoelige gegevens.
Ontslagen? Dit is toch strafbaar?
is trouwens ook een groot spam land..
Als het gaat om IT hebben ze deels gewoonweg ongelijk.. (waar hebben ze immers al die zaken - grotendeels - verzonnen.. oh ja..)
Wanneer het om sneaky tactics omtrent de "krediet-crisis" aankomt; geef ik sommige aziatische landen groot gelijk.. (slim gespeeld..)
Symantec is inderdaad 100% pruts..
net als de meesten eigenlijk; als het aan mij ligt krijgt Safer Networking 'n fatsoenlijke injectie.. (langdurig redelijk behoorlijke freeware maken die zo massaal gebruikt wordt is 'n prestatie än zich..)
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
