Nieuws

Harde schijf kopieermachine vol met geheimen

vrijdag 23 april 2010, 10:40 door Redactie, 12 reacties

Een Amerikaanse zorgverzekeraar heeft meer dan 400.000 klanten en werknemers gewaarschuwd dat hun gegevens door een harde schijf in een kopieermachine op straat zijn beland. De kopieermachine was geleased en teruggebracht naar het leasebedrijf. De schijf stond nog vol met gegevens. Het ging onder andere om medische gegevens, social security nummers en geboortedata. Zorgverzekeraar Affinity Health Plan gaat voortaan de harde schijven eerst wipen voordat ze teruggaan.

Toch staat het incident niet op zichzelf, zo blijkt uit een aflevering van CBS News. Het televisieprogramma waarschuwde onlangs dat er op veel tweedehands kopieermachines nog steeds vertrouwelijke gegevens staan. Tijdens een steekproef ontdekte men op twee machines die bij overheidsinstanties vandaan kwamen een lijst van gezochte zedendelinquenten door politie en een overzicht van gezochte drugsdealers. CBS ontdekte ook de harde schijf van Affinity Health Plan. Het ging onder andere om recepten, bloedtests en een kankerdiagnose.

"Je hebt het hier over het potentieel verpesten van iemands leven. Waar ze met ernstige sociale repercussies te maken kunnen krijgen", aldus beveiligingsexpert Ira Winkler. "Je moet enige verantwoordelijkheid nemen en beseffen dat deze kopieermachines in feite computers zijn, waar de data van moet worden verwijderd."

Hackertool Metasploit gaat commercieel

Verhelpen McAfee blunder kost 30 minuten per PC

Reacties (12)

23-04-2010, 10:55 door Anoniem

wtf, hoezo slaan die dingen alle scans op, dat slaat toch nergens op. Laatste 5 ofzo zou nog wel handig kunnen zijn als je toch nog ergens een extra kopietje van nodig hebt zonder dat je het weer opnieuw eronder hoeft te leggen, maar meer is toch echt niet nodig.
Nu ga ik dus ook nooit meer zo'n kopieermachine in de Albert Hein o.i.d. gebruiken..

23-04-2010, 11:05 door Anoniem

Harde schijf kopieer machine? dit was tegenlijkertijd een database met 400k klant gegevens? logisch :D

23-04-2010, 11:21 door Anoniem

"Je moet enige verantwoordelijkheid nemen en beseffen dat deze kopieermachines in feite computers zijn, waar de data van moet worden verwijderd."

Pardon, 'enige' verantwoordelijkheid? Ja, als je nitwits hebt die een bedrijf vormen dan is van niets naar iets al een reuzenstap voor die personen. Maar er zijn wettelijke eisen aan verantwoordelijkheid. Niks 'enige' verantwoordelijkheid nemen, je professionele verantwoordelijkheid nemen of anders de deur uit!

23-04-2010, 11:27 door Anoniem

Ik wist niet eens dat er kopieermachines waren met harde schijven.

Die slaan alle kopie's / printjes op? Zo ja, met welk doel worden die opgeslagen? Of waarom staan er anders belangrijke gegevens op?

23-04-2010, 11:34 door Anoniem

Deze truc is al decenia oud. Tijdens de koude oorlog werden kopieermachines uitgerust met een extra camera die van elk document een foto maakte. Rolletje werd verwisseld tijdens een 'onderhoudsbeurt'. Verschil is wel dat dat opzet was, en dit vaak onwetendheid. Op veel copiers kun je trouwens de data automatisch laten verwijderen na een x periode, of zelfs helemaal niet op laten slaan.

23-04-2010, 11:55 door SirDice

De meeste mensen zijn zich niet er niet bewust van. Let op bij grote printers, vooral diegene die ook als scanner en fax fungeren.

Dit soort documenten zijn vaak ook gewoon beschikbaar via een Windows share op de printer zelf. Erg leuk om af en toe even te browsen op de printer van HR. Om die reden moeten dergelijke printers ook op een apart netwerk (desnoods met een VLAN) en de (directe) toegang tot de printer moet je afschermen. Normaal gesproken heeft alleen de printerserver een connectie naar de printer nodig.

23-04-2010, 11:57 door SirDice

Door Anoniem: Die slaan alle kopie's / printjes op? Zo ja, met welk doel worden die opgeslagen? Of waarom staan er anders belangrijke gegevens op?

Moderne kopieermachines scannen een document om het vervolgens uit te printen. Vandaar dat je dergelijke apparaten ook als scanner en printer kunt gebruiken. Een ouderwetse "fotokopie" wordt al heel lang niet meer gemaakt.

23-04-2010, 13:09 door Anoniem

De copiers van de uni van Groningen (?) was destijds via Novell *publiekelijk* te bereiken, via internet, zonder login...

23-04-2010, 13:25 door Ilja. _V V

Ben hardstikke blij met mijn 2,5" 20 GB IDE schijfje dat ik een paar jaar geleden uit een afgedankte HP-netwerk-printer-fax-copier heb gevist!!!
Is sindsdien bevorderd tot mijn persoonlijke portable muziekdatabank die ik op elke computer met een mediaspeler & een usb-ingang kan aansluiten... :-)
Heb het wel eerst moeten wissen & herformatteren, want dat soort apparaten zijn meestal van nature HPFS of soortgelijk onleesbaars geformatteerd.

23-04-2010, 16:24 door Anoniem

Door Anoniem: Ik wist niet eens dat er kopieermachines waren met harde schijven.

Die slaan alle kopie's / printjes op? Zo ja, met welk doel worden die opgeslagen? Of waarom staan er anders belangrijke gegevens op?

Als je veilig met een afdelingsprinter wilt werken, laat je de printer de opdracht opslaan totdat je bij de machine bent en toestemming geeft voor het fysieke printen. En standaard kies je natuurlijk voor "print en delete", maar niet iedereen doet het en ik weet ook niet of die verwijderde bestanden niet alsnog door iemand terug te halen zijn.

En bij scannen wordt vaak de mogelijkheid geboden om die te mailen. Dan moet die scan (vaak pdf) wel even bewaard blijven. Ook als er problemen zijn met de mailserver.

Peter

23-04-2010, 16:40 door Anoniem

je hebt het hier alleen nog maar over kopieermachine's, maar vergis je ook niet in de MFP's..
kan je ook een hele hoop informatie in terugvinden..
e-mailadressen, ingescande documenten, enz..
en de beveiliging is meestal bagger..

23-04-2010, 19:11 door Anoniem

De reden waarom er een HDD in een copier zit is als volgt:

Een afdeling van 20 users, printen meestal niet direct, maar naar hun ''directory'' op de interne hdd.
Via het touchscreen / bedieningspaneel kun je vervolgens je printjob laten uitspuwen na het ingeven van je usercode.

Dit voorkomt dat de uitvoerlade een bende wordt, zeker als 5 man tegelijkertijd printjobs stuurt.

Nou heb je meestal de keuze, PRINT & DELETE FROM HDD, en PRINT & STORE. Ik denk dat de users van deze zorgverzekeraar voornamelijk de laatste optie gebruikten :)

(ik werk bij SHARP copiers)

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Bitcoin:

Vacature

Junior DevOps Engineer

Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Ik moet ineens mijn portret in mijn Office 365 account stoppen, mag dat?

13-11-2024 door Arnoud Engelfriet

Juridische vraag: Ik werk in de publieke sector bij een organisatie die tussen 500-1000 medewerkers heeft. Vandaag werden wij ...

33 reacties

Lees meer