Nieuws
image

Ernst & Young verliest USB-stick met encryptiesleutel

zondag 5 februari 2012, 09:47 door Redactie, 11 reacties

Een auditor van Ernst & Young is een versleutelde USB-stick verloren die hij samen met de encryptiesleutel in een envelop had gestopt. Toen de envelop op de juiste bestemming aankwam, was de encryptiesleutel aanwezig, maar ontbrak de USB-stick. Daarop stonden namen en social security nummer van mogelijk 27.000 werknemers van Regions Financial. "Op het moment hebben we geen aanwijzingen dat er vanwege deze situatie fraude heeft plaatsgevonden", aldus het bedrijf in een brief die de werknemers ontvingen.

Ernst & Young meldt in een andere brief dat het stappen gaat nemen om herhaling te voorkomen, waaronder het trainen van het personeel dat bij Regions werkt, in het op de juiste manier verwerken van vertrouwelijke informatie. Getroffen werknemers van Regions kunnen een jaar lang gratis hun krediet op mogelijke fraude laten monitoren.

Reacties (11)
05-02-2012, 12:42 door Anoniem
De sleutel op een papiertje in dezelfde envelop stoppen als de USB stick? Snapte die vent (of vrouw) zelf niet dat dat niet slim was?
05-02-2012, 15:39 door Anoniem
De eerst volgende verantwoordelijke die al dan niet via een woordvoerder "Op het moment hebben we geen aanwijzingen dat er vanwege deze situatie fraude heeft plaatsgevonden" of "U kunt een jaar gratis uw krediet op mogelijke fraude laten monitoren" laat zeggen mag van mij zijn salaris inleveren en in pek en veren door de straat. Het is toch te walgelijk voor woorden hoe makkelijk ieder weg komt met nonchalant omgaan met andermans leven. Je bent overgeleverd aan personen die maling aan je leven hebben en keer op keer op keer neemt niemand zijn verantwoordelijkheid en kan het allemaal maar.
05-02-2012, 18:35 door SLight
een envelop met versleutelde USB stick en de encryptiecode bij elkaar is net zo veilig als een sleutel onder een bloempot...
05-02-2012, 18:42 door Anoniem
Waarom staat er een foto van Jean-Luc Picard bij?
05-02-2012, 20:21 door Anoniem
Het is onbegrijpelijk dat men nog USB sticks toelaat als transportmiddel voor enigszins geclassificeerde data.
Dit is met de huidige stand van techniek niet meer nodig.
Je zou je dus kunnen afvragen voor welke frauduleuze handeling deze data werd getransporteerd.
06-02-2012, 09:17 door Anoniem
Nou nee...
De sleutel onder de bloempot moet je nog naar zoeken... Dit is letterlijk de sleutel in de deur laten :-)
06-02-2012, 09:32 door Anoniem
Ze gebruikten tenminste een versleutelde USB-stick. Bijna goed...
06-02-2012, 09:48 door Anoniem
Door Anoniem: Waarom staat er een foto van Jean-Luc Picard bij?

Deze foto van Jean-Luc Picard is een inmiddels vrij standaard afbeelding van 'facepalm'

http://nl.wikipedia.org/wiki/Facepalm
06-02-2012, 10:56 door 0101
Pincode op een briefje in je portemonnee bij je bankpas...
06-02-2012, 12:47 door Anoniem
Of als telefoon nummer in je adressen boek zetten. 06-xxxxxxxx met een gewoon lijkende naam.
07-02-2012, 13:14 door SLight
Door Anoniem: Of als telefoon nummer in je adressen boek zetten. 06-xxxxxxxx met een gewoon lijkende naam.

Een 8 cijferige code is met een miljard pogingen te kraken, als er verder geen brute force bescherming op zit, met een snelle CPU, een paar GPU's en een hardware versneller haal je dan zeker 50.000 wachtwoorden per seconden en ben je binnen 6 uur binnen.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure