Nieuws
image

Nieuw-Zeeland lekt data kinderen via kioskcomputers

maandag 15 oktober 2012, 11:36 door Redactie, 10 reacties

Het Nieuw-Zeelandse Ministerie van Sociale Ontwikkeling heeft zeer gevoelige gegevens over kinderen via honderden kioskcomputers gelekt. De kioskcomputers laten mensen bij de Nieuw-Zeelandse centra voor Werk en Inkomen naar een baan zoeken en hun C.V. versturen. De computers zijn zo ingesteld dat gebruikers de Windowsverkenner niet kunnen openen.

Journalist Keith Ng ontdekte dat hij door 'Open bestand' in Microsoft Office niet alleen de machine, maar ook het gehele netwerk kon verkennen. Daardoor kreeg hij toegang tot allerlei vertrouwelijke documenten.

Het gaat om onder andere gegevens van mensen die een schuld bij de overheid hebben, kinderen die aan jeugdzorg zijn toevertrouwd, wat voor medicijnen ze gebruiken, welke zorg ze krijgen, telefoonrekeningen, advocaatkosten en andere informatie.

Offline
Vanwege het lek zijn alle kioskcomputers offline gehaald en heeft de Nieuw-Zeelandse overheid een onderzoek in laten stellen. In totaal gaat het om 700 kioskcomputers die met 1500 servers van het Ministerie van Sociale Ontwikkeling waren verbonden.

Reacties (10)
15-10-2012, 11:41 door Anoniem
Niet echt een lek eerder een verkeerde configuratie
15-10-2012, 11:45 door [Account Verwijderd]
[Verwijderd]
15-10-2012, 12:08 door Anoniem
Door AnonymousSecurity: Tjonge jonge..droevig. Goed getest en geaccepteerd jongens... goed gedaan pluim..

Want zo moeilijk is het niet om dat af te schermen.

Wacht eens even... toch even Microsoft Office en open bestand...je weet maar nooit. Ok checken heren even kijken of jullie i.p.v. Microsoft Office ...Open Office hebben!

Denk aan
groepen
rechten
policies
etc..


BTW in dit geval is 1 registry setting het belangrijkste haha Dit los je binnen een uurtje op

Met een uurtje bedoel je de tijd die je doorgeeft aan management om dit "issue" op te lossen.

Het echte werk om dit op te lossen is maximaal 10 minuten.
15-10-2012, 12:10 door Anoniem
Het zou helemaal niet erg mogen zijn dat ze bij verkenner kunnen..

Maar deze gebruikers zouden nooit rechten op de mappen/documenten/netwerk mogen hebben.
15-10-2012, 13:39 door User2048
Door Anoniem: Niet echt een lek eerder een verkeerde configuratie
Wat de oorzaak ook is (in dit geval een verkeerde configuratie), lek is lek.
15-10-2012, 13:53 door [Account Verwijderd]
[Verwijderd]
15-10-2012, 14:55 door Anoniem
Door User2048:
Door Anoniem: Niet echt een lek eerder een verkeerde configuratie
Wat de oorzaak ook is (in dit geval een verkeerde configuratie), lek is lek.
Een lek is een programmeer fout waardoor informatie onbedoeld beschikbaar wordt voor iedereen.

Dit is een configuratie issue welke gemakkelijk voorkomen had kunnen worden.
15-10-2012, 15:32 door Anoniem
allemaal stoer praten, maar dit los je niet binnen 10 minuten op. Je moet een hele DMZ instellen. de kiosk machines zouden geen toegang moeten hebben tot het bedrijfs netwerk.
15-10-2012, 19:29 door Anoniem
@anoniem: 15:32 Niet correct. Ik heb het zelf opgezet en dat is wel veilig te doen.

Er moet alleen wel enig toezicht zijn op de kiosk machines. Niet dat ze de kabel lostrekken enzo..

Anders mag je de rest van je domein wel eens checken want dan staat privacy gevoelige info dus default open voor everyone. Dit soort data dien je überhaupt altijd af te schermen.
16-10-2012, 16:16 door Anoniem
Door Anoniem: allemaal stoer praten, maar dit los je niet binnen 10 minuten op. Je moet een hele DMZ instellen. de kiosk machines zouden geen toegang moeten hebben tot het bedrijfs netwerk.
Fout je hebt geen DMZ nodig om ervoor te zorgen dat gebruikers geen toegang hebben tot data waar ze geen toegang toe moeten hebben
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure