Nieuws
image

Undercoveragent verliest laptop met gegevens getuigen

woensdag 26 juni 2013, 16:05 door Redactie, 8 reacties

Een Amerikaanse undercoveragent in Seattle heeft een onversleutelde laptop verloren met de gegevens van duizenden misdaadslachtoffers, verdachten, getuigen en zelfs politieagenten. Het gaat onder andere om Social Security en rijbewijsnummers van 2300 mensen. Op de harde schijf stonden documenten over allerlei zaken. De machine werd in maart uit de auto van de agent gestolen.

Vorige week werden de mensen pas ingelicht van wie de gegevens op de laptop stonden. In een verklaring stelt het politiekorps dat de agent in kwestie zich niet aan het politiebeleid heeft gehouden. Mogelijk zullen er disciplinaire maatregelen volgen.

Identiteitsfraude
Daarnaast was de politie bezig om alle computers te versleutelen, maar is dat project nog niet afgerond. Inmiddels zou zestig procent van de machines zijn versleuteld, maar dat was nog niet het geval bij de gestolen laptop.

Het politiekorps laat verder weten dat het onderzoek naar de slachtoffers van het datalek een tijdrovend proces was en de mensen daarom nu pas zijn ingelicht. Slachtoffers zijn woedend en stellen dat ze al die tijd het risico hebben gelopen om slachtoffer van identiteitsfraude te worden.

Reacties (8)
26-06-2013, 16:10 door dutchfish
</serious>
Ja mijnheer de edelachtbare, ik heb helemaal niet gehackt, hij lag gewoon op straat ...
<serious>
26-06-2013, 16:17 door Anoniem
"Daarnaast was de politie bezig om alle computers te installeren, maar is dat project nog niet afgerond. Inmiddels zou zestig procent van de machines zijn versleuteld, maar dat was nog niet het geval bij de gestolen laptop. "

En vervolgens komen er disciplinaire maatregelen tegen de individuele agent ? Het lijkt mij gegeven bovenstaande bovenal de verantwoordelijkheid van de werkgever. Indien er meer soortgelijke incidenten komen, gerelateerd aan de 40% van de machines die nog niet versleuteld zijn, krijgt de gebruiker dan ook de schuld ?
26-06-2013, 17:01 door Ed Dekker
Hoe is het mogelijk: "nog niet afgerond".
TrueCrypt erop zetten is in een handomdraai gebeurd.
Daarna wel een tijdje wachten, maar dat kan terwijl je slaapt.
Lijkt me iets wat je als undercover toch zelf zou moeten willen.
26-06-2013, 18:23 door Anoniem
Door Ed Dekker: Hoe is het mogelijk: "nog niet afgerond".
TrueCrypt erop zetten is in een handomdraai gebeurd.
Daarna wel een tijdje wachten, maar dat kan terwijl je slaapt.
Lijkt me iets wat je als undercover toch zelf zou moeten willen.
Als het z'n eigen laptop was, had je een punt, maar dat heeft hele andere implicaties die ook niet positief zijn. Een beter idee is deze vraag stellen: Waarom had de beste man toegang tot zoveel gevoelige informatie? Wat moest'ie daarmee?

Maar zoals we gezien hebben, is dat niet een vraag die overheden zich graag stellen. Het is wel de enige structurele aanpak van het informatielekprobleem, encryptie of niet. Want voor je het weet staat het wachtwoord in chocoladeletters op de zijkant geplakt--het moderne gele briefje.
26-06-2013, 18:40 door Anoniem
Beleid moet je, zeker binnen een organisatie als de politie, technisch afdwingen door middel van de juiste controls. En als het misgaat, schuif dan niet de zwarte piet naar de medewerker, maar neem zelf verantwoordelijkheid.

Mijn broek zakt af van werkgevers die gaan wijzen naar de werknemer wanneer bij dit soort incidenten blijkt dat er geen sprake was van encryptie op de harde schijf.
26-06-2013, 19:49 door yobi
Helaas is Truecrypt niet door het NBV (goed)gekeurd. Zie:
https://www.aivd.nl/organisatie/eenheden/nationaal-bureau/artikel/goedgekeurde/
26-06-2013, 21:35 door [Account Verwijderd]
[Verwijderd]
27-06-2013, 11:43 door sjonniev
Dit is ondertussen wel misdadige nalatigheid te noemen. In ieder geval van de organisatie die dit heeft laten gebeuren.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure